APT-KEY

Section: APT (8)
Updated: 04 Abril 2019
Index Return to Main Contents

NOME

apt-key - Utilitário de gestão de chaves do APT

SINOPSE

apt-key [--keyring nome_do_ficheiro] {add nome_do_ficheiro | del id_de_chave | export id_de_chave | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

DESCRIÇÃO

apt-key é usado para gerir uma lista de chaves usadas pelo apt para autenticar pacotes. Os pacotes que foram autenticados com estas chaves serão considerados de confiança.

Note que se a utilização do apt-key for desejada, é necessária a instalação adicional da suite GNU Privacy Guard (empacotada no gnupg). Apenas por esta razão a utilização programática é fortemente desencorajada (especialmente no pacote maintainerscripts!). Mais ainda o formato de saída de todos os comandos não está definido e pode alterar (e altera mesmo) sempre que os comandos subjacentes mudam. O apt-key irá tentar detectar tal utilização e gerar avisos no stderr nestes casos.

FICHEIROS DE CHAVEIRO SUPORTADOS

O apt-key suporta apenas o formato binário OpenPGP (também conhecido como "GPG key public ring") em ficheiros com a extensão "gpg", não o formato de base de dados keybox introduzido em novas versões gpg(1) como predefinição para ficheiros de chaveiro. Os ficheiros chaveiro binários que se destinam a ser usados com qualquer versão do apt devem por isto ser sempre criados com gpg --export.

Como alternativa, se todos os sistemas que devem estar a usar o chaveiro criado têm pelo menos a versão de apt >= 1.4 instalada, você pode usar o formato blindado de ASCII com a extensão "asc" em substituição o qual pode ser criado com gpg --armor --export.

COMANDOS

add nome_do_ficheiro

Adiciona uma chave nova à lista de chaves de confiança. A chave é lida a partir do nome de ficheiro dado com o parâmetro nome_do_ficheiro ou se o nome do ficheiro for - a partir da entrada standard.

É crítico que as chaves adicionadas manualmente via apt-key sejam verificadas que pertencem ao dono dos repositórios que elas afirmam ser, caso contrário a infraestrutura apt-secure(8) fica completamente indeterminada.

Note: Em vez de se usar este comando, deve-se colocar um chaveiro directamente no directório /etc/apt/trusted.gpg.d/ com um nome descritivo e com "gpg" ou "asc" como extensão de ficheiro.

del id_de_chave

: Remove uma chave da lista de chaves de confiança.

export id_de_chave

: Escreve o id_de_chave da chave na saída standard.

exportall

: Escreve todas as chaves de confiança na saída standard.

list, finger

: Lista as chaves de confiança com impressões digitais.

adv

: Passa opções avançadas ao gpg. Com adv --recv-key você pode por exemplo descarregar uma chave de servidores de chaves directamente para o conjunto de chaves de confiança. Note que não são feitas verificações, portanto é fácil enfraquecer completamente a infraestrutura apt-secure(8) se for usado sem cuidado.

update (descontinuado)

: Actualiza o chaveiro local com o chaveiro do arquivo e remove do chaveiro local as chaves de arquivo que já não são válidas. O chaveiro do arquivo é submetido no pacote archive-keyring da sua distribuição, por exemplo o pacote ubuntu-keyring em Ubuntu.
Note que uma distribuição não precisa e de facto nem deve usar mais este comando e em vez disso empacotar ficheiros chaveiro no directório /etc/apt/trusted.gpg.d directamente pois isto evita uma dependência no gnupg e é mais fácil gerir as chaves ao simplesmente adicionar e remover ficheiros para responsáveis e utilizadores de modo semelhante.

net-update

: Executa uma actualização que funciona de modo semelhante ao comando update em cima, mas obtém o chaveiro do arquivo a partir de um URI e valida-o com uma chave mestra. Isto requer um wget(1) instalado e uma compilação de APT configurada para ter um servidor de onde obter e um chaveiro mestre para validação. O APT em Debian não suporta este comando, confiando em vez disso no update, mas o APT do Ubuntu fá-lo.

OPÇÕES

Note que as opções precisam ser definidas antes dos comandos descritos na secção prévia.

--keyring nome_do_ficheiro

: Com esta opção é possível especificar um ficheiro de chaveiro específico com o qual o comando deve operar. A predefinição é que um comando é executado no ficheiro trusted.gpg assim como em todas as partes do directório trusted.gpg.d, assim trusted.gpg é o chaveiro principal o que significa que, por exemplo, as novas chaves são adicionadas a este.

FICHEIROS

/etc/apt/trusted.gpg

: Chaveiro de chaves de confiança locais, as novas chaves serão adicionadas aqui. Item de Configuração: Dir::Etc::Trusted.

/etc/apt/trusted.gpg.d/

: Fragmentos de ficheiro para as chaves de confiança, chaveiros adicionais podem ser armazenados aqui (por outros pacotes ou pelo administrador). Item de Configuração Dir::Etc::TrustedParts.

VEJA TAMBÉM

apt-get(8), apt-secure(8)

BUGS

m[blue]página de bugs do APTm[][1]. Se deseja reportar um bug no APT, por favor veja /usr/share/doc/debian/bug-reporting.txt ou o comando reportbug(1).

AUTOR

APT foi escrito pela equipa do APT <apt@packages.debian.org>.

TRADUÇÂO

A tradução Portuguesa foi feita por Américo Monteiro <a_monteiro@netcabo.pt> de 2009 a 2012. A tradução foi revista pela equipa de traduções portuguesas da Debian <traduz@debianpt.org>.

Note que este documento traduzido pode conter partes não traduzidas. Isto é feito propositadamente, para evitar perdas de conteúdo quando a tradução está atrasada relativamente ao conteúdo original.

AUTORES

Jason Gunthorpe

Equipa do APT

NOTAS

1.

página de bugs do APT

: http://bugs.debian.org/src:apt

This document was created by man2html, using the manual pages.
Time: 00:06:22 GMT, March 31, 2021