APT-KEY(8) APT APT-KEY(8) NOME apt-key - Utilitario de gestao de chaves do APT descontinuado SINOPSE apt-key [--keyring nome_do_ficheiro] {add nome_do_ficheiro | del id_de_chave | export id_de_chave | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}} DESCRICAO apt-key e usado para gerir uma lista de chaves usadas pelo apt para autenticar pacotes. Os pacotes que foram autenticados com estas chaves serao considerados de confianca. O uso de apt-key esta descontinuado, excepto para o uso de apt-key del em scripts de maintainer para remover chaves existentes do chaveiro principal. Se tal utilizacao do apt-key e desejada, e requerida a instalacao adicional da suite GNU Privacy Guard (empacotada em gnupg). apt-key(8) estara disponivel por ultimo em Debian 12 e Ubuntu 24.04. FICHEIROS DE CHAVEIRO SUPORTADOS O apt-key suporta apenas o formato binario OpenPGP (tambem conhecido como "GPG key public ring") em ficheiros com a extensao "gpg", nao o formato de base de dados keybox introduzido em novas versoes gpg(1) como predefinicao para ficheiros de chaveiro. Os ficheiros chaveiro binarios que se destinam a ser usados com qualquer versao do apt devem por isto ser sempre criados com gpg --export. Como alternativa, se todos os sistemas que devem estar a usar o chaveiro criado tem pelo menos a versao de apt >= 1.4 instalada, voce pode usar o formato blindado de ASCII com a extensao "asc" em substituicao o qual pode ser criado com gpg --armor --export. COMANDOS add nome_do_ficheiro (descontinuado) Adiciona uma chave nova a lista de chaves de confianca. A chave e lida a partir do nome de ficheiro dado com o parametro nome_do_ficheiro ou se o nome do ficheiro for - a partir da entrada standard. E critico que as chaves adicionadas manualmente via apt-key sejam verificadas que pertencem ao dono dos repositorios que elas afirmam ser, caso contrario a infraestrutura apt-secure(8) fica completamente indeterminada. Note: Em vez de se usar este comando, deve-se colocar um chaveiro directamente no directorio /etc/apt/trusted.gpg.d/ com um nome descritivo e com "gpg" ou "asc" como extensao de ficheiro. del id_de_chave (maioritariamente descontinuado) Remove uma chave da lista de chaves de confianca. export id_de_chave (descontinuado) Escreve o id_de_chave da chave na saida standard. exportall (descontinuado) Escreve todas as chaves de confianca na saida standard. list, finger (descontinuado) Lista as chaves de confianca com impressoes digitais. adv (descontinuado) Passa opcoes avancadas ao gpg. Com adv --recv-key voce pode por exemplo descarregar uma chave de servidores de chaves directamente para o conjunto de chaves de confianca. Note que nao sao feitas verificacoes, portanto e facil enfraquecer completamente a infraestrutura apt-secure(8) se for usado sem cuidado. update (descontinuado) Actualiza o chaveiro local com o chaveiro do arquivo e remove do chaveiro local as chaves de arquivo que ja nao sao validas. O chaveiro do arquivo e submetido no pacote archive-keyring da sua distribuicao, por exemplo o pacote debian-archive-keyring em Debian. Note que uma distribuicao nao precisa e de facto nem deve usar mais este comando e em vez disso empacotar ficheiros chaveiro no directorio /etc/apt/trusted.gpg.d directamente pois isto evita uma dependencia no gnupg e e mais facil gerir as chaves ao simplesmente adicionar e remover ficheiros para responsaveis e utilizadores de modo semelhante. net-update (descontinuado) Executa uma actualizacao que funciona de modo semelhante ao comando update em cima, mas obtem o chaveiro do arquivo a partir de um URI e valida-o com uma chave mestra. Isto requer um wget(1) instalado e uma compilacao de APT configurada para ter um servidor de onde obter e um chaveiro mestre para validacao. O APT em Debian nao suporta este comando, confiando em vez disso no update, mas o APT do Ubuntu fa-lo. OPCOES Note que as opcoes precisam ser definidas antes dos comandos descritos na seccao previa. --keyring nome_do_ficheiro (descontinuado) Com esta opcao e possivel especificar um ficheiro de chaveiro especifico com o qual o comando deve operar. A predefinicao e que um comando e executado no ficheiro trusted.gpg assim como em todas as partes do directorio trusted.gpg.d, assim trusted.gpg e o chaveiro principal o que significa que, por exemplo, as novas chaves sao adicionadas a este. DESCONTINUACAO Excepto para usar apt-key del em scripts de maintainer, o uso de apt-key esta descontinuado. Esta seccao mostra como substituir o uso existente de apt-key. Se o seu uso existente de apt-key add se parecer com isto: wget -qO- https://myrepo.example/myrepo.asc | sudo apt-key add - Entao voce pode substituir directamente isto por (contudo note a recomendacao em baixo): wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc Certifique-se de usar a extensao "asc" para as chaves blindadas ASCII e a extensao "gpg" para o formato binario OpenPGP (tambem conhecido como "GPG key public ring"). O formato binario OpenPGP funciona para todas as versoes do apt, enquanto o formato blindado ASCII funciona para apt versao >= 1.4. Recomendacao: Em vez de colocar chaves no directorio /etc/apt/trusted.gpg.d, voce pode coloca-las em qualquer local no seu sistema de ficheiros ao usar a opcao Signed-By no seu sources.list e apontando para o nome de ficheiro da chave. Veja sources.list(5) para detalhes. Desde o APT 2.4, e fornecido /etc/apt/keyrings como a localizacao recomendada para chaves nao geridas por pacotes. Quando se usa sources.list ao estilo deb822, e com a versao de apt >= 2.4, a opcao Signed-By pode tambem ser usada para incluir a chave blindada ASCII completa directamente no sources.list sem um ficheiro adicional. FICHEIROS /etc/apt/trusted.gpg Chaveiro de chaves de confianca locais, as novas chaves serao adicionadas aqui. Item de Configuracao: Dir::Etc::Trusted. /etc/apt/trusted.gpg.d/ Fragmentos de ficheiro para as chaves de confianca, chaveiros adicionais podem ser armazenados aqui (por outros pacotes ou pelo administrador). Item de Configuracao Dir::Etc::TrustedParts. /etc/apt/keyrings/ Local para armazenar chaveiros adicionais para serem usados com Signed-By. VEJA TAMBEM apt-get(8), apt-secure(8) BUGS pagina de bugs do APT[1]. Se deseja reportar um bug no APT, por favor veja /usr/share/doc/debian/bug-reporting.txt ou o comando reportbug(1). AUTOR APT foi escrito pela equipa do APT . TRADUCAO A traducao Portuguesa foi feita por Americo Monteiro de 2009 a 2012. A traducao foi revista pela equipa de traducoes portuguesas da Debian . Note que este documento traduzido pode conter partes nao traduzidas. Isto e feito propositadamente, para evitar perdas de conteudo quando a traducao esta atrasada relativamente ao conteudo original. AUTORES Jason Gunthorpe Equipa do APT NOTAS 1. pagina de bugs do APT https://bugs.debian.org/src:apt APT 2.9.6 20 Fevereiro 2024 APT-KEY(8)