apt-key
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Ubuntu 20.04 Focal Fossa
Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
apt-key unterstützt den Benutzer bei der Verwaltung der zur Paketverwaltung APT gehörigen Schlüssel. Dabei kennt es verschiedene Kommandos [1], die exakt die Aktion angeben, welche mit dem Schlüsselbund ausgeführt wird.
Achtung!
Ab 22.04 gilt apt-key als veraltet und soll lediglich zum Entfernen von Schlüsseln durch Maintainerskripte verwendet werden, also nicht mehr durch den Anwender. Zum alternativen Verfahren siehe den Artikel apt/Schlüsselverwaltung. Eine Nutzung von apt-key zum Hinzufügen von Schlüssel ist ab 22.04 nicht mehr möglich.
Übersicht¶
| Kommandos zu apt-key | |
| add | Hinzufügen eines neuen Schlüssels. |
| del | Löschen eines Schlüssels. |
| export | Export eines Schlüssels. |
| exportall | Export aller bekannten Schlüssel. |
| list | Ausgabe der bekannten Schlüssel. |
| finger | Ausgabe der Fingerabdrücke der bekannten Schlüssel. |
| adv | Angabe von erweiterten gpg-Optionen. |
| update | Neuladen des Hauptschlüssels der aktuellen Version und Löschen abgelaufener Schlüssel. |
Kommandos¶
apt-key add¶
add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird.
sudo apt-key add DATEI
oder
sudo apt-key add -
apt-key del¶
del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden.
sudo apt-key del ID
apt-key export¶
export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus.
apt-key export ID
apt-key exportall¶
exportall gibt alle derzeit bekannten Schlüssel auf stdout aus.
apt-key exportall
apt-key list¶
list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden.
apt-key list ID
apt-key finger¶
finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an.
apt-key finger
apt-key adv¶
adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID
sudo apt-key adv gpg-option ID
apt-key update¶
update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund.
sudo apt-key update
Optionen¶
apt-key kennt nur eine Option --keyring, mit der ein alternativer Schlüsselbund zur Bearbeitung übergeben werden kann.
Beispiele¶
add mit wget¶
Schlüssel zu Fremdquellen werden manchmal mit der Fremdquelle zusammen auf dem Webserver des Projekts veröffentlicht. Dann kann man den Schlüssel mit wget herunterladen und sofort an die Schlüsselverwaltung übergeben. Im Beispiel wird der Schlüssel für die Paketquelle des Browsers Opera heruntergeladen:
wget -O - http://deb.opera.com/archive.key | sudo apt-key add -
adv im Einsatz¶
Nutzt man adv, kann man alle Optionen, die GnuPG im Hintergrund benutzt, selbst angeben statt Standardwerte zu benutzen.
sudo apt-key adv --keyserver PGP_KEY_SERVER --recv-keys ID
lädt die Schlüssel-ID vom angegebenen Server herunter.
Links¶
Problemlösungen zur Paketverwaltung
GPG Error in der apt-get Schlüsselverwaltung 🇩🇪 - Blogbeitrag, 08/2015
GnuPG - Hintergrund der Schlüsselverwaltung
APT Übersichtsartikel
Linuxnews.de: Repositories aus 3. Hand ohne apt-key einbinden