APT\-KEY
Section: APT (8)
Updated: 06 5 月 2020
Page Index
名前
apt-key - Deprecated APT key management utility
概要
-
apt-key [--keyring ファイル名] {add ファイル名 | del キーID | export キーID | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
説明
apt-key
は、apt が パッケージを認証するのに使用するキーの一覧を管理するのに使用します。このキーで認証されたパッケージは、信頼するに足ると見なせるでしょう。
Use of
apt-key
is deprecated, except for the use of
apt-key del
in maintainer scripts to remove existing keys from the main keyring. If such usage of
apt-key
is desired the additional installation of the GNU Privacy Guard suite (packaged in
gnupg) is required.
apt-key(8) will last be available in Debian 11 and Ubuntu 22.04.
サポートするキーリングファイル
apt-key では拡張子「gpg」の付けられた OpenPGP のバイナリ形式 (いわゆる「GPG キー公開用リング」) を収録するファイルだけをサポートします。gpg(1)
のもっと新しいバージョンで導入されてキーリングファイルのデフォルトとなっているキーボックスのデータベース形式はサポートしません。そのため、バージョンを問わず apt で利用するためのバイナリキーリングファイルの作成には常に
gpg --export
を使ってください。
また、作成したキーリングを利用するシステムにインストールされている apt のバージョンが全て 1.4 以降であれば、gpg --armor --export
で作成する、拡張子に「asc」を付けられた保護付きアスキー形式を代わりに使うこともできます。
コマンド
add ファイル名 (非推奨)
-
信頼キーのリストに新しいキーを追加します。このキーを
ファイル名
パラメータに与えたファイル名から読み込みますが、ファイル名を
-
とすると、標準入力から読み込みます。
apt-key
を使用して手動で追加されたキーは、リポジトリの所有者に所属していることが確認されていることが重要です。そうでなければ、apt-secure(8)
インフラが完全に損なわれます。
注意: このコマンドを使う代わりに、キーリングに記述的な名前 (ファイル名については
apt.conf(5)
ファイルと同一の規則が適用されます) を付けて、ファイルの拡張子を「gpg」または「asc」として
/etc/apt/trusted.gpg.d/
ディレクトリに直接配置する方法もあります。
del キーID (mostly deprecated)
-
信頼キー一覧からキーを削除します。
export キーID (非推奨)
-
キー
キーID
を標準出力に出力します。
exportall (非推奨)
-
信頼するキーをすべて標準出力に出力します。
list, finger (非推奨)
-
信頼キーとそのフィンガープリントを一覧表示します。
adv (非推奨)
-
Pass advanced options to gpg. With
adv --recv-key
you can e.g. download key from keyservers directly into the trusted set of keys. Note that there are
no
checks performed, so it is easy to completely undermine the
apt-secure(8)
infrastructure if used without care.
update (非推奨)
-
ローカルキーリングをアーカイブキーリングで更新し、もう有効でなくなったアーカイブキーをローカルキーリングから削除します。アーカイブキーリングは、使用中のディストリビューションにある
archive-keyring
パッケージ (例えば Debian では
debian-archive-keyring
パッケージ) で提供されています。
ディストリビューションでこのコマンドを使う必要はなく、実のところもはやこれを使うのではなくキーリングファイルを
/etc/apt/trusted.gpg
ディレクトリに直接配置すべきであることに注意してください。それによって
gnupg
への依存を回避でき、鍵の管理は単純にファイルを追加、削除するだけになるため、メンテナにとってもユーザにとっても同様に容易になります。
net-update (非推奨)
-
上記の
update
コマンドと同様に更新しますが、アーカイブキーリングを URI から取得し、マスターキーを用いて検証します。これには
wget(1)
のインストールと、 APT のビルドに取得するサーバと検証するマスターキーリングが設定されていることが必要です。Debian での APT はこのコマンドをサポートしていません。代わりに
update
を使用してください。Ubuntu の APT では有効です。
オプション
前節で説明したコマンドの前に、このオプションを定義する必要があることに注意してください。
--keyring ファイル名 (非推奨)
-
このオプションでは、コマンドが操作するべき特定のキーリングファイルを指定できます。デフォルトでは、trusted.gpg
と
trusted.gpg.d
ディレクトリにあるすべてのファイルを用いて、コマンドが動作します。とはいえ、trusted.gpg
がプライマリキーリングになります。つまり新しいキーはこのファイルに追加されます。
ファイル
/etc/apt/trusted.gpg
-
ローカルで信頼済みキーのキーリング、新規キーはここに追加します。 設定項目:
Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
-
信頼済みキーのファイル断片、追加キーリングは (他のパッケージや管理者により) ここに格納します。 設定項目:
Dir::Etc::TrustedParts
関連項目
apt-get(8),
apt-secure(8)
バグ
m[blue]APT バグページm[][1]
をご覧ください。 APT のバグを報告する場合は、
/usr/share/doc/debian/bug-reporting.txt
や
reportbug(1)
コマンドをご覧ください。
著者
APT は APT チーム
<apt@packages.debian.org>
によって書かれました。
翻訳
倉澤 望
<nabetaro@debian.or.jp>
(2003-2006,2009-2012), Takuma Yamada
<tyamada@takumayamada.com>
(2016), Debian JP Documentation ML
<debian-doc@debian.or.jp>
この翻訳文書には未訳部分が含まれている可能性があることに 注意してください。 翻訳がオリジナルに追従できていない場合、 内容を失わないようにこのようにしています。
著者
Gunthorpe Jason[FAMILY Given]
-
[FAMILY Given]
-
注記
- 1.
-
APT バグページ
-
http://bugs.debian.org/src:apt