PACMAN-KEY(8) Pacman-Handbuch PACMAN-KEY(8) BEZEICHNUNG pacman-key - die Liste der vertrauenswurdigen Schlussel von Pacman verwalten UBERSICHT pacman-key [Optionen] Operation [Ziele] BESCHREIBUNG pacman-key ist ein Adapter-Skript fur GnuPG, das fur die Verwaltung des Schlusselbundes von Pacman eingesetzt wird. Dieser Schlusselbund ist die Sammlung der PGP-Schlussel, die zur Uberprufung signierter Pakete und Datenbanken verwendet werden. Dieses Skript kann Schlussel importieren und exportieren, Schlussel von Schlusselservern holen und die Datenbank der Vertrauenswurdigkeit von Schlusseln aktualisieren. Eine weitergehende Schlusselbundverwaltung ist direkt mit GnuPG moglich, wenn Sie mit dessen Option --homedir auf den Pacman-Schlusselbund verweisen (der sich in der Voreinstellung in /etc/pacman.d/gnupg befindet). Der Aufruf von pacman-key besteht aus der Angabe einer Operation mit potenziellen Optionen und Zielen, auf die es angewendet werden soll. Abhangig von der Operation kann ein Ziel einer der zulassigen Schlusselbezeichner, ein Dateiname oder ein Verzeichnis sein. AKTIONEN -a, --add fugt den oder die in der angegebenen Datei oder den angegebenen Dateien enthaltenen Schlussel zum Schlusselbund von Pacman hinzu. Wenn ein Schlussel bereits vorhanden ist, wird dieser aktualisiert. -d, --delete entfernt den oder die Schlussel aus dem Schlusselbund von Pacman, die durch die angegeben(en) Schlusselkennung(en) identifiziert werden. -e, --export exportiert den oder die Schlussel, die durch die angegeben(en) Schlusselkennung(en) identifiziert werden, in die Standardausgabe. Falls keine Schlusselkennung angegeben wird, werden alle Schlussel exportiert. --edit-key stellt ein Menu fur Verwaltungsaufgaben der angegebenen Schlusselkennungen bereit. Dies ist zur Anpassung des Vertrauenswerts eines Schlussels nutzlich. -f, --finger zeigt einen Fingerabdruck fur jede angegebene Schlusselkennung an, oder fur alle bekannten Schlussel, falls keine Schlusselkennungen angegeben sind. -h, --help gibt die Syntax und Befehlszeilenoptionen aus. --import importiert Schlussel aus pubring.gpg aus den angegebenen Verzeichnissen in den offentlichen Schlusselbund . --import-trustdb importiert die Eigentumer-Vertrauenswerte aus trustdb.gpg aus den angegebenen Verzeichnissen in die gemeinsam genutzte Vertrauenswerts-Datenbank. --init stellt sicher, dass der Schlusselbund korrekt initialisiert ist und uber die erforderlichen Zugriffsrechte verfugt. -l, --list-keys zeigt alle oder die angegebenen Schlussel aus dem offentlichen Schlusselbund an. --list-sigs ist gleichbedeutend mit --list-keys, wobei zusatzlich auch die Signaturen angezeigt werden. --lsign-key signiert den angegebenen Schlussel lokal. Der Hauptnutzen besteht darin, dass das Vertrauensnetz in dem lokal durch --init erstellten privaten Schlussel verankert wird. --nocolor unterbindet die farbliche Darstellung der Ausgabe von pacman-key. -r, --recv-keys ist gleichbedeutend mit --recv-keys in GnuPG. --refresh-keys ist gleichbedeutend mit --refresh-keys in GnuPG. --populate ladt die Standardschlussel aus den (optional angegebenen) Schlusselbunden in /usr/share/pacman/keyrings neu. Weitere Informationen finden Sie im nachfolgenden Abschnitt >>Bereitstellung eines Schlusselbundes zum Import<<. -u, --updatedb ist gleichbedeutend mit --check-trustdb in GnuPG. Diese Operation kann zusammen mit anderen Operationen angegeben werden. -V, --version zeigt die Programmversion an. -v, --verify nimmt an, das das erste Argument eine Signatur ist, und uberpruft diese. Falls ein zweites Argument angegeben ist, wird es als die Datei betrachtet, die uberpruft werden soll. Wenn nur ein Argument angegeben ist, wird angenommen, dass die Signatur eine abgetrennte Signatur ist, und es wird nach einer entsprechenden zu uberprufenden Datendatei gesucht, indem die Dateiendung entfernt wird. Falls keine passende Datendatei gefunden wird, wird auf die GPG-Semantik ausgewichen und versucht, eine Datei mit einer eingebetteten Signatur zu uberprufen. OPTIONEN --config verwendet eine alternative Konfigurationsdatei anstelle der voreingestellten /etc/pacman.conf. --gpgdir gibt ein alternatives Heimatverzeichnis fur GnuPG an. Falls Sie nichts angeben, wird der Wert aus /etc/pacman.conf gelesen. --keyserver verwendet den angegebenen Schlusselserver, falls die Operation eine solche Angabe erfordert. Diese wird vor jeder anderen Schlusselserver-Option bevorzugt, die in der Konfigurationsdatei gpg.conf angegeben ist. Die gleichzeitige Angabe der Option --init legt dabei den Schlusselserver fest, falls dieser noch nicht konfiguriert wurde. BEREITSTELLUNGEN EINES SCHLUSSELBUNDES ZUM IMPORT Eine Distribution oder ein anderes angegebenes Repositorium konnte eine Reihe von PGP-Schlusseln bereitstellen, die beim Signieren von dessen Paketen und Repositorium-Datenbanken verwendet wurden. Diese konnen leicht in den Schlusselbund von Pacman importiert werden. Das wird durch Bereitstellen einer PGP-Schlusselbunddatei namens foo.gpg erreicht, welche die Schlussel fur den Schlusselbund >>foo<< im Verzeichnis /usr/share/pacman/keyrings enthalt. Optional kann die Datei foo-trusted bereitgestellt werden, die eine Liste der Kennungen vertrauenswurdiger Schlussel fur diesen Schlusselbund enthalt. Das Format dieser Datei ist kompatibel zur Ausgabe von gpg --export-ownertrust. Diese Datei informiert den Benutzer daruber, welche Schlussel er benotigt, um ein lokales Vertrauensnetz zu uberprufen und zu signieren. Zusatzlich weist er bereitgestellte Eigentums-Vertrauenswerte zu. Weiterhin kann optional die Datei >>foo-revoked<< bereitgestellt werden, die eine Liste der Kennungen widerrufener Schlussel fur diesen Schlusselbund enthalt. Ein Widerruf bedeutet, dass der Schlussel nicht mehr zum Signieren zulassig ist und daher mit Vorsicht verwendet werden sollte. Ein als widerrufen markierter Schlussel wird im Schlusselbund deaktiviert und nicht mehr als gultig aufgefasst, so dass dies stets Prioritat vor dessen Vertrauenswertszustand in jedem anderen Schlusselbund erhalt. SIEHE AUCH pacman(8), pacman.conf(5) Auf der Pacman-Website finden Sie aktuelle Informationen zu Pacman und den zugehorigen Werkzeugen. FEHLER Fehler? Sie machen wohl Witze, es gibt keine Fehler in dieser Software. Nun ja, sollte unsere Annahme doch falsch sein, senden Sie uns einen Fehlerbericht (auf Englisch) mit so vielen Details wie moglich in der Fehlerdatenbank von Archlinux im Bereich >>Pacman<<. AUTOREN Derzeitige Betreuer: o Allan McRae o Andrew Gregory o Eli Schwartz o Morgan Adamiec Bedeutende fruhere Mitwirkende: o Judd Vinet o Aurelien Foret o Aaron Griffin o Dan McGee o Xavier Chantry o Nagy Gabor o Dave Reisner Informationen zu weiteren Mitwirkenden erhalten Sie, wenn Sie den Befehl git shortlog -s im Git-Repositorium pacman.git aufrufen. UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Mario Blattermann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . Pacman 6.0.2 6. Februar 2024 PACMAN-KEY(8)