284 lines
10 KiB
HTML
284 lines
10 KiB
HTML
|
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
|
|
<HTML><HEAD><TITLE>Man page of APT-KEY</TITLE>
|
|
</HEAD><BODY>
|
|
<H1>APT-KEY</H1>
|
|
Section: APT (8)<BR>Updated: 04 avril 2019<BR><A HREF="#index">Index</A>
|
|
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<A NAME="lbAB"> </A>
|
|
<H2>NOM</H2>
|
|
|
|
apt-key - Utilitaire de gestion des clés d'APT
|
|
<A NAME="lbAC"> </A>
|
|
<H2>SYNOPSIS</H2>
|
|
|
|
<DL COMPACT>
|
|
<DT id="1">
|
|
<B>apt-key</B> [<B>--keyring </B><B></B><I>nom_de_fichier</I>] {add <I>nom_de_fichier</I> | del <I>id_de_clé</I> | export <I>id_de_clé</I> | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
|
|
</DL>
|
|
<A NAME="lbAD"> </A>
|
|
<H2>DESCRIPTION</H2>
|
|
|
|
<P>
|
|
|
|
<B>apt-key</B>
|
|
<DD>gère les clés dont se sert apt pour authentifier les paquets. Les paquets authentifiés par ces clés seront réputés fiables.
|
|
<P>
|
|
|
|
Notez que si vous souhaitez utiliser
|
|
<B>apt-key</B>, l'installation complémentaire de la suite GNU Privacy Guard (paquet
|
|
gnupg) est requise. Pour cette raison uniquement, l'utilisation programmée (en particulier dans les scripts des responsables des paquets !) est fortement déconseillée. En outre, le format de sortie de toutes les commandes est indéfini et de plus il peut changer, et il change réellement chaque fois que les commandes sous-jacentes changent.
|
|
<B>apt-key</B>
|
|
essaiera de détecter un tel usage et, dans ces cas, enverra des alertes sur l'erreur standard.
|
|
<A NAME="lbAE"> </A>
|
|
<H2>TROUSSEAUX DE CLÉS PRIS EN CHARGE</H2>
|
|
|
|
<P>
|
|
|
|
apt-key ne prend en charge que le format binaire OpenPGP (connu aussi sous le nom de « trousseau de clés public GPG ») dans les fichiers avec l'extension « gpg », et pas le format de base de données Keybox, introduit comme format par défaut pour les fichiers de trousseau de clés dans les versions les plus récentes de
|
|
<B><A HREF="/cgi-bin/man/man2html?1+gpg">gpg</A></B>(1). Les fichiers binaires de trousseau de clés destinés à être utilisés dans toutes les versions d'apt devraient donc toujours être créés avec la commande
|
|
<B>gpg --export</B>.
|
|
<P>
|
|
|
|
Autrement, si tous les systèmes susceptibles d'utiliser le trousseau de clés créé disposent d'une version d'apt >= 1.4, il est possible d'utiliser plutôt le format ASCII-Armored, avec l'extension « asc », qui peut être créé par la commande
|
|
<B>gpg --armor --export</B>.
|
|
<A NAME="lbAF"> </A>
|
|
<H2>COMMANDES</H2>
|
|
|
|
<P>
|
|
|
|
<B>add</B> <B></B><I>nom_de_fichier</I>
|
|
<DL COMPACT><DT id="2"><DD>
|
|
Ajouter une clé à la liste des clés fiables. La clé est lue dans le fichier indiqué avec le paramètre
|
|
<I>nom_de_fichier</I>
|
|
ou sur l'entrée standard si le nom de fichier est
|
|
-.
|
|
<P>
|
|
Il est primordial de vérifier que les clés ajoutées manuellement avec
|
|
<B>apt-key</B>
|
|
appartiennent bien au propriétaire des dépôts comme elles le prétendent, sinon l'infrastructure de
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-secure">apt-secure</A></B>(8)
|
|
est complètement compromise.
|
|
<P>
|
|
<I>Attention</I> : plutôt que d'utiliser cette commande, un trousseau de clés peut être placé directement dans le répertoire
|
|
/etc/apt/trusted.gpg.d/
|
|
avec un nom descriptif et soit « gpg » soit « asc » comme extension de fichier.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>del</B> <B></B><I>id_de_clé</I>
|
|
<DL COMPACT><DT id="3"><DD>
|
|
Supprimer une clé de la liste des clés fiables.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>export</B> <B></B><I>id_de_clé</I>
|
|
<DL COMPACT><DT id="4"><DD>
|
|
Afficher la clé
|
|
<I>id_de_clé</I>
|
|
sur la sortie standard.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>exportall</B>
|
|
<DL COMPACT><DT id="5"><DD>
|
|
Afficher toutes les clés fiables sur la sortie standard.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>list</B>, <B>finger</B>
|
|
<DL COMPACT><DT id="6"><DD>
|
|
Afficher la liste des clés fiables avec leurs empreintes.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>adv</B>
|
|
<DL COMPACT><DT id="7"><DD>
|
|
Passer des options avancées à gpg. Avec
|
|
<B>adv --recv-key</B>, il est possible par exemple de télécharger une clé directement d'un serveur de clé dans l'ensemble de clés fiables. Veuillez noter qu'il n'y a
|
|
<I>aucune</I>
|
|
vérification réalisée, aussi, il peut être facile de compromettre complètement l'infrastructure
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-secure">apt-secure</A></B>(8), si la commande est utilisée sans précaution.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>update</B> (obsolète)
|
|
<DL COMPACT><DT id="8"><DD>
|
|
Mettre à jour le trousseau de clés local avec le trousseau de clés de l'archive et y supprimer les clés qui ne sont plus valables. Le trousseau de clés de l'archive est fourni dans le paquet
|
|
archive-keyring
|
|
de la distribution, par exemple le paquet
|
|
ubuntu-keyring
|
|
dans Ubuntu.
|
|
<P>
|
|
Veuillez noter qu'une distribution n'a pas besoin et, en fait, ne devrait plus utiliser cette commande et plutôt charger directement les fichiers de trousseau de clés dans le répertoire
|
|
/etc/apt/trusted.gpg.d/
|
|
parce que cela évite une dépendance à
|
|
gnupg
|
|
et qu'il est plus facile pour les responsables et les utilisateurs de gérer les clés en ajoutant ou en retirant simplement des fichiers.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>net-update</B>
|
|
<DL COMPACT><DT id="9"><DD>
|
|
Effectuer une mise à jour analogue à celle de la commande
|
|
<B>update</B>
|
|
mais avec récupération du trousseau de clés de l'archive depuis une URI et la valide avec une clé maître. Cette commande nécessite que
|
|
<B><A HREF="/cgi-bin/man/man2html?1+wget">wget</A></B>(1)
|
|
soit installé, qu'APT soit construit pour le récupérer sur un serveur et enfin une clé maître pour effectuer la validation. Cette commande n'est pas gérée par APT dans Debian où
|
|
<B>update</B>
|
|
est utilisé à la place. Par contre, la version d'Ubuntu permet de l'utiliser.
|
|
</DL>
|
|
|
|
<A NAME="lbAG"> </A>
|
|
<H2>OPTIONS</H2>
|
|
|
|
<P>
|
|
|
|
Veuillez noter que les options doivent être utilisées avant les commandes décrites dans la section suivante.
|
|
<P>
|
|
|
|
<B>--keyring</B> <B></B><I>nom_de_fichier</I>
|
|
<DL COMPACT><DT id="10"><DD>
|
|
Cette option permet d'indiquer le fichier porte-clés sur lequel la commande doit agir. Par défaut, une commande sera exécutée sur le fichier
|
|
trusted.gpg
|
|
ainsi que sur tous les fichiers du répertoire
|
|
trusted.gpg.d. Le fichier
|
|
trusted.gpg
|
|
reste le fichier principal pour les clés donc, par exemple, les nouvelles clés y seront ajoutées.
|
|
</DL>
|
|
|
|
<A NAME="lbAH"> </A>
|
|
<H2>FICHIERS</H2>
|
|
|
|
<P>
|
|
|
|
/etc/apt/trusted.gpg
|
|
<DL COMPACT><DT id="11"><DD>
|
|
Porte-clés des clés de confiance locales. Les nouvelles clés y seront ajoutées. Élément de configuration :
|
|
Dir::Etc::Trusted.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
/etc/apt/trusted.gpg.d/
|
|
<DL COMPACT><DT id="12"><DD>
|
|
Fragments de fichiers pour les clés de signatures sûres. Des fichiers supplémentaires peuvent être placés à cet endroit (par des paquets ou par l'administrateur). Élément de configuration :
|
|
Dir::Etc::TrustedParts.
|
|
</DL>
|
|
|
|
<A NAME="lbAI"> </A>
|
|
<H2>VOIR AUSSI</H2>
|
|
|
|
<P>
|
|
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-get">apt-get</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+apt-secure">apt-secure</A></B>(8)
|
|
<A NAME="lbAJ"> </A>
|
|
<H2>BOGUES</H2>
|
|
|
|
<P>
|
|
|
|
m[blue]<B>Page des bogues d'APT</B>m[]<FONT SIZE="-2">[1]</FONT>. Si vous souhaitez signaler un bogue à propos d'APT, veuillez lire
|
|
/usr/share/doc/debian/bug-reporting.txt
|
|
ou utiliser la commande
|
|
<B><A HREF="/cgi-bin/man/man2html?1+reportbug">reportbug</A></B>(1).
|
|
<A NAME="lbAK"> </A>
|
|
<H2>AUTHOR</H2>
|
|
|
|
<P>
|
|
|
|
APT a été écrit par l'équipe de développement APT
|
|
<<A HREF="mailto:apt@packages.debian.org">apt@packages.debian.org</A>>.
|
|
<A NAME="lbAL"> </A>
|
|
<H2>TRADUCTEURS</H2>
|
|
|
|
<P>
|
|
|
|
Jérôme Marant, Philippe Batailler, Christian Perrier
|
|
<<A HREF="mailto:bubulle@debian.org">bubulle@debian.org</A>>
|
|
(2000, 2005, 2009, 2010), Équipe de traduction francophone de Debian
|
|
<<A HREF="mailto:debian-l10n-french@lists.debian.org">debian-l10n-french@lists.debian.org</A>>
|
|
<P>
|
|
|
|
Veuillez noter que cette traduction peut contenir des parties non traduites. Cela est volontaire, pour éviter de perdre du contenu quand la traduction est légèrement en retard sur le contenu d'origine.
|
|
<A NAME="lbAM"> </A>
|
|
<H2>AUTEURS</H2>
|
|
|
|
<P>
|
|
|
|
<B>Jason Gunthorpe</B>
|
|
<DL COMPACT><DT id="13"><DD>
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>Équipe de développement d'APT</B>
|
|
<DL COMPACT><DT id="14"><DD>
|
|
</DL>
|
|
|
|
<A NAME="lbAN"> </A>
|
|
<H2>NOTES</H2>
|
|
|
|
<DL COMPACT>
|
|
<DT id="15"> 1.<DD>
|
|
Page des bogues d'APT
|
|
<DL COMPACT><DT id="16"><DD>
|
|
<A HREF="http://bugs.debian.org/src:apt">http://bugs.debian.org/src:apt</A>
|
|
</DL>
|
|
|
|
<P>
|
|
</DL>
|
|
|
|
<HR>
|
|
<A NAME="index"> </A><H2>Index</H2>
|
|
<DL>
|
|
<DT id="17"><A HREF="#lbAB">NOM</A><DD>
|
|
<DT id="18"><A HREF="#lbAC">SYNOPSIS</A><DD>
|
|
<DT id="19"><A HREF="#lbAD">DESCRIPTION</A><DD>
|
|
<DT id="20"><A HREF="#lbAE">TROUSSEAUX DE CLÉS PRIS EN CHARGE</A><DD>
|
|
<DT id="21"><A HREF="#lbAF">COMMANDES</A><DD>
|
|
<DT id="22"><A HREF="#lbAG">OPTIONS</A><DD>
|
|
<DT id="23"><A HREF="#lbAH">FICHIERS</A><DD>
|
|
<DT id="24"><A HREF="#lbAI">VOIR AUSSI</A><DD>
|
|
<DT id="25"><A HREF="#lbAJ">BOGUES</A><DD>
|
|
<DT id="26"><A HREF="#lbAK">AUTHOR</A><DD>
|
|
<DT id="27"><A HREF="#lbAL">TRADUCTEURS</A><DD>
|
|
<DT id="28"><A HREF="#lbAM">AUTEURS</A><DD>
|
|
<DT id="29"><A HREF="#lbAN">NOTES</A><DD>
|
|
</DL>
|
|
<HR>
|
|
This document was created by
|
|
<A HREF="/cgi-bin/man/man2html">man2html</A>,
|
|
using the manual pages.<BR>
|
|
Time: 00:05:03 GMT, March 31, 2021
|
|
</BODY>
|
|
</HTML>
|