Ubuntu 20.04 Focal Fossa
Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
apt-key unterstützt den Benutzer bei der Verwaltung der zur Paketverwaltung APT gehörigen Schlüssel. Dabei kennt es verschiedene Kommandos [1], die exakt die Aktion angeben, welche mit dem Schlüsselbund ausgeführt wird.
Ab 22.04 gilt apt-key als veraltet und soll lediglich zum Entfernen von Schlüsseln durch Maintainerskripte verwendet werden, also nicht mehr durch den Anwender. Zum alternativen Verfahren siehe den Artikel apt/Schlüsselverwaltung. Eine Nutzung von apt-key zum Hinzufügen von Schlüssel ist ab 22.04 nicht mehr möglich.
Kommandos zu apt-key | |
add | Hinzufügen eines neuen Schlüssels. |
del | Löschen eines Schlüssels. |
export | Export eines Schlüssels. |
exportall | Export aller bekannten Schlüssel. |
list | Ausgabe der bekannten Schlüssel. |
finger | Ausgabe der Fingerabdrücke der bekannten Schlüssel. |
adv | Angabe von erweiterten gpg-Optionen. |
update | Neuladen des Hauptschlüssels der aktuellen Version und Löschen abgelaufener Schlüssel. |
add
fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin
- einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein -
angezeigt wird.
sudo apt-key add DATEI
oder
sudo apt-key add -
del
löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID
angegeben werden.
sudo apt-key del ID
export
gibt einen Schlüssel, der durch seine ID
bezeichnet wird, auf stdout
zur Weiterverarbeitung aus.
apt-key export ID
exportall
gibt alle derzeit bekannten Schlüssel auf stdout
aus.
apt-key exportall
list
zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID
angezeigt werden.
apt-key list ID
finger
zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout
an.
apt-key finger
adv
erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv
benötigt die Angabe der zu verarbeitenden Schlüssel-ID
sudo apt-key adv gpg-option ID
update
lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund.
sudo apt-key update
apt-key kennt nur eine Option --keyring
, mit der ein alternativer Schlüsselbund zur Bearbeitung übergeben werden kann.
Schlüssel zu Fremdquellen werden manchmal mit der Fremdquelle zusammen auf dem Webserver des Projekts veröffentlicht. Dann kann man den Schlüssel mit wget
herunterladen und sofort an die Schlüsselverwaltung übergeben. Im Beispiel wird der Schlüssel für die Paketquelle des Browsers Opera heruntergeladen:
wget -O - http://deb.opera.com/archive.key | sudo apt-key add -
Nutzt man adv
, kann man alle Optionen, die GnuPG im Hintergrund benutzt, selbst angeben statt Standardwerte zu benutzen.
sudo apt-key adv --keyserver PGP_KEY_SERVER --recv-keys ID
lädt die Schlüssel-ID vom angegebenen Server herunter.
Problemlösungen zur Paketverwaltung
GPG Error in der apt-get Schlüsselverwaltung 🇩🇪 - Blogbeitrag, 08/2015
GnuPG - Hintergrund der Schlüsselverwaltung
APT Übersichtsartikel
Linuxnews.de: Repositories aus 3. Hand ohne apt-key einbinden