apt-key

Aus Foxwiki


apt-key add

add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird.

# apt-key add DATEI 

oder

# apt-key add -

apt-key del

del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden.

apt-key del ID 

apt-key export

export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus.

apt-key export ID 

apt-key exportall

exportall gibt alle derzeit bekannten Schlüssel auf stdout aus.

apt-key exportall 

apt-key list

list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden.

apt-key list ID 

apt-key finger

finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an.

apt-key finger

apt-key adv

adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID

apt-key adv gpg-option ID 

apt-key update

update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund.

apt-key update 

Optionen apt-key kennt nur eine Option --keyring, mit der ein alternativer Schlüsselbund zur Bearbeitung übergeben werden kann.

Beispiele

add und wget

Schlüssel zu Fremdquellen werden manchmal mit der Fremdquelle zusammen auf dem Webserver des Projekts veröffentlicht. Dann kann man den Schlüssel mit wget herunterladen und sofort an die Schlüsselverwaltung übergeben. Im Beispiel wird der Schlüssel für die Paketquelle des Browsers Opera heruntergeladen:

wget -O - http://deb.opera.com/archive.key | apt-key add -

adv

Nutzt man adv, kann man alle Optionen, die GnuPG im Hintergrund benutzt, selbst angeben statt Standardwerte zu benutzen.

apt-key adv --keyserver PGP_KEY_SERVER --recv-keys ID 

lädt die Schlüssel-ID vom angegebenen Server herunter.

Schlüssel austauschen

1. Schlüssel auflisten lassen

apt-key list

2. Alten Schlüssel löschen

apt-key del 95BD4743

3. Neuen Schlüssel importieren

wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

Manuell importieren

curl https://packages.cisofy.com/keys/cisofy-software-public.key -o /tmp/cisofy-software-public.key ;apt-key add /tmp/cisofy-software-public.key

Links

Interne Links

  1. apt

Weblinks


TMP

apt-key

Mit apt-key kann der von apt zur Authentifizierung von Paketen verwendete Schlüsselring verwaltet werden.

  • Pakete, die mit einem Schlüssel aus dem Schlüsselring authentifiziert wurden, werden als vertrauenswürdig angesehen.
add fügt einen Schlüssel aus einer Datei oder der Standardeingabe (-) dem Schlüsselring hinzu.
del Löscht den Schlüssel mit der angegebenen KeyID aus dem Schlüsselring
list Zeigt die Liste der verfügbaren Schlüssel an.
update Aktualisiert den lokalen Schlüsselring mit den offiziellen Information