SINOSSI

apt-key [--keyring nomefile] {add nomefile | del IDchiave | export IDchiave | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

DESCRIZIONE

apt-key

COMANDI

add nomefile

Aggiunge una nuova chiave all'elenco delle chiavi fidate. La chiave viene letta dal file specificato con il parametro nomefile o, se il nome file è -, dallo standard input.

È di importanza critica verificare che le chiavi aggiunte manualmente usando apt-key appartengano al proprietario del repository per cui dichiarano di essere, altrimenti l'infrastruttura apt-secure(8) viene completamente minata alla base.

Instead of using this command a keyring can be placed directly in the /etc/apt/trusted.gpg.d/ directory with a descriptive name (same rules for filename apply as for apt.conf(5) files) and "gpg" as file extension.

del IDchiave

Rimuove una chiave dall'elenco delle chiavi fidate.

export IDchiave

Visualizza sullo standard output l'IDchiave della chiave.

exportall

Visualizza sullo standard output tutte le chiavi fidate.

list, finger

List trusted keys with fingerprints.

adv

Passa opzioni avanzate a gpg. Con adv --recv-key si può, ad esempio, scaricare una chiave da un server di chiavi direttamente nell'insieme delle chiavi fidate. Notare che non viene effettuato alcun controllo, perciò è facile minare completamente l'infrastruttura apt-secure(8) se viene usato senza cautela.

update (deprecated)

Aggiorna il portachiavi locale con il portachiavi dell'archivio e rimuove dal portachiavi locale le chiavi di archivio che non sono più valide. Il portachiavi degli archivi è fornito nel pacchetto archive-keyring delle diverse distribuzioni, ad esempio il pacchetto debian-archive-keyring in Debian.

Note that a distribution does not need to and in fact should not use this command any longer and instead ship keyring files in the /etc/apt/trusted.gpg directory directly as this avoids a dependency on gnupg and it is easier to manage keys by simply adding and removing files for maintainers and users alike.

net-update

Effettua un aggiornamento funzionando in modo simile al comando update descritto prima, ma ottiene invece il portachiavi degli archivi da un URI e lo convalida usando una chiave master. Ciò richiede che wget(1) sia installato, e una versione di APT configurata per avere un server da cui scaricare e un portachiavi master per la convalida. APT in Debian non supporta questo comando, ma fa affidamento sul comando update; APT in Ubuntu invece lo fa.

OPZIONI

Notare che le opzioni devono essere definite prima dei comandi descritti nella sezione precedente.

--keyring nomefile

Con questa opzione è possibile specificare un particolare file portachiavi su cui deve operare il comando. Il comportamento predefinito esegue i comandi sul file trusted.gpg, così come su tutte le parti nella directory trusted.gpg.d; trusted.gpg è però il portachiavi primario il che significa, ad esempio, che le nuove chiavi sono aggiunte ad esso.

FILE

/etc/apt/trusted.gpg

Portachiavi delle chiavi fidate locali; qui saranno aggiunte le nuove chiavi. Voce di configurazione: Dir::Etc::Trusted.

/etc/apt/trusted.gpg.d/

Frammenti di file per le chiavi fidate, qui potranno essere memorizzati ulteriori portachiavi (da parte di altri pacchetti o dall'amministratore). Voce di configurazione Dir::Etc::TrustedParts.

AUTORE

APT è stato scritto dal Team APT <[email protected]>.

TRADUZIONE

Traduzione in italiano a cura del Team italiano di localizzazione di Debian <[email protected]>. In particolare hanno contribuito Eugenia Franzoni (2000), Hugh Hartmann (2000-2012), Gabriele Stilli (2012), Beatrice Torracca (2012, 2014, 2015).

Notare che questa versione tradotta del documento può contenere parti non tradotte. Ciò è voluto, per evitare di perdere contenuti quando la traduzione non è aggiornata rispetto all'originale.

AUTORI

Jason Gunthorpe

Team APT

NOTE

1.

Pagina dei bug di APT

http://bugs.debian.org/src:apt