APT-KEY
Installé avec le paquet apt
Voir aussi : apt
Rmq :
apt-key gère les clés dont se sert apt pour authentifier les paquets. Les paquets authentifiés par ces clés seront réputés fiables.
Afficher la version de apt-key
apt-cache policy apt
Ajouter une clef GPG au trousseau de clefs fiables
A partir d’un fichier contenant la clef :
apt-key add keyfilename
ex :
# apt-key add Release.key
OK
A partir de l’entrée standard :
wget -O - http://URL/keyfilename | apt-key add -
ex :
# wget -O - http://download.uib.de/opsi4.0/uibmz_key.pub | apt-key add -
--2017-03-05 20:42:54-- http://download.uib.de/opsi4.0/uibmz_key.pub
Résolution de download.uib.de (download.uib.de)… 5.9.1.108
Connexion à download.uib.de (download.uib.de)|5.9.1.108|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 999
Sauvegarde en : « STDOUT »
- 100%[==========================================================>] 999 --.-KB/s ds 0s
2017-03-05 20:42:54 (183 MB/s) — envoi vers sortie standard [999/999]
OK
Installer une clef à partir d’un serveur de clefs publiques
apt-key adv --keyserver hkp://URL:port --recv-keys keyID
ex :
# apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys EEA14886 Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.ox36YR1tIU --no-auto-check-trustdb --trust-model always --primary-keyring /etc/apt/trusted.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys EEA14886 gpg: demande de la clef EEA14886 sur le serveur hkp keyserver.ubuntu.com gpg: clef EEA14886 : clef publique « Launchpad VLC » importée gpg: Quantité totale traitée : 1 gpg: importées : 1 (RSA: 1)
Supprimer une clef GPG du trousseau de clefs fiables à partir de son ID
apt-key del keyID
ex :
# apt-key del 4DC87421
OK
Afficher la liste des clefs GPG fiables
apt-key list
ou
apt-key adv --list-public-keys --with-colons