概要
- apt-key [--keyring ファイル名] {add ファイル名 | del キーID | export キーID | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
説明
apt-key は、apt が パッケージを認証するのに使用するキーの一覧を管理するのに使用します。このキーで認証されたパッケージは、信頼するに足ると見なせるでしょう。
コマンド
add ファイル名
-
信頼キーのリストに新しいキーを追加します。このキーを
ファイル名
パラメータに与えたファイル名から読み込みますが、ファイル名を
-
とすると、標準入力から読み込みます。
apt-key を使用して手動で追加されたキーは、リポジトリの所有者に所属していることが確認されていることが重要です。そうでなければ、apt-secure(8) インフラが完全に損なわれます。
Instead of using this command a keyring can be placed directly in the /etc/apt/trusted.gpg.d/ directory with a descriptive name (same rules for filename apply as for apt.conf(5) files) and "gpg" as file extension.
del キーID
- 信頼キー一覧からキーを削除します。
export キーID
- キー キーID を標準出力に出力します。
exportall
- 信頼するキーをすべて標準出力に出力します。
list, finger
- List trusted keys with fingerprints.
adv
- gpg に高度なオプションを渡します。adv --recv-key を使用して、例えば、キーサーバーから信頼されたキーに直接キーをダウンロードすることができます。チェックが行われないことに注意してください。注意せず使用するなら、容易に apt-secure(8) インフラを完全に傷つけます。
update (deprecated)
-
ローカルキーリングをアーカイブキーリングで更新し、もう有効でなくなったアーカイブキーをローカルキーリングから削除します。アーカイブキーリングは、使用中のディストリビューションにある
archive-keyring
パッケージ (例えば Debian では
debian-archive-keyring
パッケージ) で提供されています。
Note that a distribution does not need to and in fact should not use this command any longer and instead ship keyring files in the /etc/apt/trusted.gpg directory directly as this avoids a dependency on gnupg and it is easier to manage keys by simply adding and removing files for maintainers and users alike.
net-update
- 上記の update コマンドと同様に更新しますが、アーカイブキーリングを URI から取得し、マスターキーを用いて検証します。これには wget(1) のインストールと、 APT のビルドに取得するサーバと検証するマスターキーリングが設定されていることが必要です。Debian での APT はこのコマンドをサポートしていません。代わりに update を使用してください。Ubuntu の APT では有効です。
オプション
前節で説明したコマンドの前に、このオプションを定義する必要があることに注意してください。
--keyring ファイル名
- このオプションでは、コマンドが操作するべき特定のキーリングファイルを指定できます。デフォルトでは、trusted.gpg と trusted.gpg.d ディレクトリにあるすべてのファイルを用いて、コマンドが動作します。とはいえ、trusted.gpg がプライマリキーリングになります。つまり新しいキーはこのファイルに追加されます。
ファイル
/etc/apt/trusted.gpg
- ローカルで信頼済みキーのキーリング、新規キーはここに追加します。 設定項目: Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
- 信頼済みキーのファイル断片、追加キーリングは (他のパッケージや管理者により) ここに格納します。 設定項目: Dir::Etc::TrustedParts
バグ
m[blue]APT バグページm[][1] をご覧ください。 APT のバグを報告する場合は、 /usr/share/doc/debian/bug-reporting.txt や reportbug(1) コマンドをご覧ください。
著者
APT は APT チーム <[email protected]> によって書かれました。
翻訳
倉澤 望 <[email protected]> (2003-2006,2009-2012), Takuma Yamada <[email protected]> (2016), Debian JP Documentation ML <[email protected]>
この翻訳文書には未訳部分が含まれている可能性があることに 注意してください。 翻訳がオリジナルに追従できていない場合、 内容を失わないようにこのようにしています。
著者
Gunthorpe Jason[FAMILY Given]
[FAMILY Given]
注記
- 1.
-
APT バグページ