ubuntuusers.de

apt-key

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Wiki/Icons/terminal.png apt-key kennt verschiedene Kommandos [1], die exakt die Aktion angeben, welche mit dem Schlüsselbund ausgeführt wird.

Übersicht

Kommandos zu apt-key
add Hinzufügen eines neuen Schlüssels.
del Löschen eines Schlüssels.
export Export eines Schlüssels.
exportall Export aller bekannten Schlüssel.
list Ausgabe der bekannten Schlüssel.
finger Ausgabe der Fingerabdrücke der bekannten Schlüssel.
adv Angabe von erweiterten gpg-Optionen.
update Neuladen des Hauptschlüssels der aktuellen Version und Löschen abgelaufener Schlüssel.

Kommandos

apt-key add

add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird.

sudo apt-key add DATEI 

oder

sudo apt-key add - 

apt-key del

del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden.

sudo apt-key del ID 

apt-key export

export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus.

apt-key export ID 

apt-key exportall

exportall gibt alle derzeit bekannten Schlüssel auf stdout aus.

apt-key exportall 

apt-key list

list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden.

apt-key list ID 

apt-key finger

finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an.

apt-key finger 

apt-key adv

adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID

sudo apt-key adv gpg-option ID 

apt-key update

update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund.

sudo apt-key update 

Optionen

apt-key kennt nur eine Option --keyring, mit der ein alternativer Schlüsselbund zur Bearbeitung übergeben werden kann.

Beispiele

add mit wget

Schlüssel zu Fremdquellen werden manchmal mit der Fremdquelle zusammen auf dem Webserver des Projekts veröffentlicht. Dann kann man den Schlüssel mit wget herunterladen und sofort an die Schlüsselverwaltung übergeben. Im Beispiel wird der Schlüssel für die Paketquelle des Browsers Opera heruntergeladen:

wget -O - http://deb.opera.com/archive.key | sudo apt-key add - 

adv im Einsatz

Nutzt man adv, kann man alle Optionen, die GnuPG im Hintergrund benutzt, selbst angeben statt Standardwerte zu benutzen.

sudo apt-key adv --keyserver PGP_KEY_SERVER --recv-keys ID 

lädt die Schlüssel-ID vom angegebenen Server herunter.

Diese Revision wurde am 20. Januar 2019 01:51 von Beforge erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: System, Shell, Paketverwaltung, Installation, Server