Apt-key: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
{{DISPLAYTITLE:apt-key}} | {{DISPLAYTITLE:apt-key}} | ||
=apt-key add= | ==apt-key add== | ||
add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird. | add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird. | ||
# apt-key add DATEI | # apt-key add DATEI | ||
oder | oder | ||
# apt-key add - | # apt-key add - | ||
=apt-key del= | ==apt-key del== | ||
del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden. | del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden. | ||
apt-key del ID | apt-key del ID | ||
=apt-key export= | ==apt-key export== | ||
export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus. | export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus. | ||
apt-key export ID | apt-key export ID | ||
=apt-key exportall= | ==apt-key exportall== | ||
exportall gibt alle derzeit bekannten Schlüssel auf stdout aus. | exportall gibt alle derzeit bekannten Schlüssel auf stdout aus. | ||
apt-key exportall | apt-key exportall | ||
=apt-key list= | ==apt-key list== | ||
list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden. | list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden. | ||
apt-key list ID | apt-key list ID | ||
=apt-key finger= | ==apt-key finger== | ||
finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an. | finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an. | ||
=apt-key finger = | ==apt-key finger == | ||
apt-key adv | apt-key adv | ||
adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID | adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID | ||
apt-key adv gpg-option ID | apt-key adv gpg-option ID | ||
=apt-key update= | ==apt-key update== | ||
update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund. | update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund. | ||
apt-key update | apt-key update | ||
Optionen | Optionen | ||
apt-key kennt nur eine Option --keyring, mit der ein alternativer Schlüsselbund zur Bearbeitung übergeben werden kann. | apt-key kennt nur eine Option --keyring, mit der ein alternativer Schlüsselbund zur Bearbeitung übergeben werden kann. | ||
=Beispiele= | ==Beispiele== | ||
==add und wget== | ===add und wget=== | ||
Schlüssel zu Fremdquellen werden manchmal mit der Fremdquelle zusammen auf dem Webserver des Projekts veröffentlicht. Dann kann man den Schlüssel mit wget herunterladen und sofort an die Schlüsselverwaltung übergeben. Im Beispiel wird der Schlüssel für die Paketquelle des Browsers Opera heruntergeladen: | Schlüssel zu Fremdquellen werden manchmal mit der Fremdquelle zusammen auf dem Webserver des Projekts veröffentlicht. Dann kann man den Schlüssel mit wget herunterladen und sofort an die Schlüsselverwaltung übergeben. Im Beispiel wird der Schlüssel für die Paketquelle des Browsers Opera heruntergeladen: | ||
wget -O - http://deb.opera.com/archive.key | apt-key add - | wget -O - http://deb.opera.com/archive.key | apt-key add - | ||
==adv== | ===adv=== | ||
Nutzt man adv, kann man alle Optionen, die GnuPG im Hintergrund benutzt, selbst angeben statt Standardwerte zu benutzen. | Nutzt man adv, kann man alle Optionen, die GnuPG im Hintergrund benutzt, selbst angeben statt Standardwerte zu benutzen. | ||
apt-key adv --keyserver PGP_KEY_SERVER --recv-keys ID | apt-key adv --keyserver PGP_KEY_SERVER --recv-keys ID | ||
lädt die Schlüssel-ID vom angegebenen Server herunter. | lädt die Schlüssel-ID vom angegebenen Server herunter. | ||
==Schlüssel austauschen== | ===Schlüssel austauschen=== | ||
1. Schlüssel auflisten lassen | 1. Schlüssel auflisten lassen | ||
apt-key list | apt-key list | ||
| Zeile 58: | Zeile 58: | ||
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg | wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg | ||
== Manuell importieren == | === Manuell importieren === | ||
curl https://packages.cisofy.com/keys/cisofy-software-public.key -o /tmp/cisofy-software-public.key ;apt-key add /tmp/cisofy-software-public.key | curl https://packages.cisofy.com/keys/cisofy-software-public.key -o /tmp/cisofy-software-public.key ;apt-key add /tmp/cisofy-software-public.key | ||
= Links = | == Links == | ||
== Interne Links == | === Interne Links === | ||
# [[apt]] | # [[apt]] | ||
== Weblinks == | === Weblinks === | ||
[[Kategorie:Linux/Befehl]] | [[Kategorie:Linux/Befehl]] | ||
| Zeile 71: | Zeile 71: | ||
{{DEFAULTSORT:apt-key}} | {{DEFAULTSORT:apt-key}} | ||
= TMP = | == TMP == | ||
=== apt-key === | ==== apt-key ==== | ||
Mit <tt>apt-key</tt> kann der von <tt>apt</tt> zur Authentifizierung von Paketen verwendete Schlüsselring verwaltet werden. | Mit <tt>apt-key</tt> kann der von <tt>apt</tt> zur Authentifizierung von Paketen verwendete Schlüsselring verwaltet werden. | ||
Version vom 1. April 2023, 11:36 Uhr
apt-key add
add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird.
# apt-key add DATEI
oder
# apt-key add -
apt-key del
del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden.
apt-key del ID
apt-key export
export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus.
apt-key export ID
apt-key exportall
exportall gibt alle derzeit bekannten Schlüssel auf stdout aus.
apt-key exportall
apt-key list
list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden.
apt-key list ID
apt-key finger
finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an.
apt-key finger
apt-key adv
adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID
apt-key adv gpg-option ID
apt-key update
update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund.
apt-key update
Optionen apt-key kennt nur eine Option --keyring, mit der ein alternativer Schlüsselbund zur Bearbeitung übergeben werden kann.
Beispiele
add und wget
Schlüssel zu Fremdquellen werden manchmal mit der Fremdquelle zusammen auf dem Webserver des Projekts veröffentlicht. Dann kann man den Schlüssel mit wget herunterladen und sofort an die Schlüsselverwaltung übergeben. Im Beispiel wird der Schlüssel für die Paketquelle des Browsers Opera heruntergeladen:
wget -O - http://deb.opera.com/archive.key | apt-key add -
adv
Nutzt man adv, kann man alle Optionen, die GnuPG im Hintergrund benutzt, selbst angeben statt Standardwerte zu benutzen.
apt-key adv --keyserver PGP_KEY_SERVER --recv-keys ID
lädt die Schlüssel-ID vom angegebenen Server herunter.
Schlüssel austauschen
1. Schlüssel auflisten lassen
apt-key list
2. Alten Schlüssel löschen
apt-key del 95BD4743
3. Neuen Schlüssel importieren
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
Manuell importieren
curl https://packages.cisofy.com/keys/cisofy-software-public.key -o /tmp/cisofy-software-public.key ;apt-key add /tmp/cisofy-software-public.key
Links
Interne Links
Weblinks
TMP
apt-key
Mit apt-key kann der von apt zur Authentifizierung von Paketen verwendete Schlüsselring verwaltet werden.
- Pakete, die mit einem Schlüssel aus dem Schlüsselring authentifiziert wurden, werden als vertrauenswürdig angesehen.
| add | fügt einen Schlüssel aus einer Datei oder der Standardeingabe (-) dem Schlüsselring hinzu. |
| del | Löscht den Schlüssel mit der angegebenen KeyID aus dem Schlüsselring |
| list | Zeigt die Liste der verfügbaren Schlüssel an. |
| update | Aktualisiert den lokalen Schlüsselring mit den offiziellen Information |