apt-key(8) APT キー管理ユーティリティ

概要

apt-key [--keyring ファイル名] {add ファイル名 | del キーID | export キーID | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

説明

apt-key は、apt が パッケージを認証するのに使用するキーの一覧を管理するのに使用します。このキーで認証されたパッケージは、信頼するに足ると見なせるでしょう。

Note that if usage of apt-key is desired the additional installation of the GNU Privacy Guard suite (packaged in gnupg) is required. For this reason alone the programatic usage (especially in package maintainerscripts!) is strongly discouraged. Further more the output format of all commands is undefined and can and does change whenever the underlying commands change. apt-key will try to detect such usage and generates warnings on stderr in these cases.

コマンド

add ファイル名

信頼キーのリストに新しいキーを追加します。このキーを ファイル名 パラメータに与えたファイル名から読み込みますが、ファイル名を - とすると、標準入力から読み込みます。

apt-key を使用して手動で追加されたキーは、リポジトリの所有者に所属していることが確認されていることが重要です。そうでなければ、apt-secure(8) インフラが完全に損なわれます。

Instead of using this command a keyring can be placed directly in the /etc/apt/trusted.gpg.d/ directory with a descriptive name (same rules for filename apply as for apt.conf(5) files) and "gpg" as file extension.

del キーID

信頼キー一覧からキーを削除します。

export キーID

キー キーID を標準出力に出力します。

exportall

信頼するキーをすべて標準出力に出力します。

list, finger

List trusted keys with fingerprints.

adv

gpg に高度なオプションを渡します。adv --recv-key を使用して、例えば、キーサーバーから信頼されたキーに直接キーをダウンロードすることができます。チェックが行われないことに注意してください。注意せず使用するなら、容易に apt-secure(8) インフラを完全に傷つけます。

update (deprecated)

ローカルキーリングをアーカイブキーリングで更新し、もう有効でなくなったアーカイブキーをローカルキーリングから削除します。アーカイブキーリングは、使用中のディストリビューションにある archive-keyring パッケージ (例えば Debian では debian-archive-keyring パッケージ) で提供されています。

Note that a distribution does not need to and in fact should not use this command any longer and instead ship keyring files in the /etc/apt/trusted.gpg directory directly as this avoids a dependency on gnupg and it is easier to manage keys by simply adding and removing files for maintainers and users alike.

net-update

上記の update コマンドと同様に更新しますが、アーカイブキーリングを URI から取得し、マスターキーを用いて検証します。これには wget(1) のインストールと、 APT のビルドに取得するサーバと検証するマスターキーリングが設定されていることが必要です。Debian での APT はこのコマンドをサポートしていません。代わりに update を使用してください。Ubuntu の APT では有効です。

オプション

前節で説明したコマンドの前に、このオプションを定義する必要があることに注意してください。

--keyring ファイル名

このオプションでは、コマンドが操作するべき特定のキーリングファイルを指定できます。デフォルトでは、trusted.gpg と trusted.gpg.d ディレクトリにあるすべてのファイルを用いて、コマンドが動作します。とはいえ、trusted.gpg がプライマリキーリングになります。つまり新しいキーはこのファイルに追加されます。

ファイル

/etc/apt/trusted.gpg

ローカルで信頼済みキーのキーリング、新規キーはここに追加します。 設定項目: Dir::Etc::Trusted.

/etc/apt/trusted.gpg.d/

信頼済みキーのファイル断片、追加キーリングは (他のパッケージや管理者により) ここに格納します。 設定項目: Dir::Etc::TrustedParts

バグ

m[blue]APT バグページm[][1] をご覧ください。 APT のバグを報告する場合は、 /usr/share/doc/debian/bug-reporting.txt や reportbug(1) コマンドをご覧ください。

著者

APT は APT チーム <[email protected]> によって書かれました。

翻訳

倉澤 望 <[email protected].or.jp> (2003-2006,2009-2012), Takuma Yamada <[email protected]> (2016), Debian JP Documentation ML <[email protected]>

この翻訳文書には未訳部分が含まれている可能性があることに 注意してください。 翻訳がオリジナルに追従できていない場合、 内容を失わないようにこのようにしています。

著者

Gunthorpe Jason[FAMILY Given]

[FAMILY Given]

注記

1.
APT バグページ
http://bugs.debian.org/src:apt