PACMAN-KEY(8) Manuel de Pacman PACMAN-KEY(8) NOM pacman-key - gere la liste des clefs d'authentification reconnues par pacman SYNOPSIS pacman-key [options] operation [cibles] DESCRIPTION pacman-key est un script polyvalent fonde sur des appels a GnuPG pour gerer le trousseau de clefs de pacman, c'est-a-dire la collection des clefs chiffrees par l'algorithme PGP, servant a authentifier les paquetages et bases de donnees signes. Il permet en particulier d'importer et d'exporter des clefs, de recuperer des clefs sur des serveurs et d'actualiser la clef correspondante dans la base de donnees des niveaux de securite des clefs. Il est possible d'assurer une gestion plus fine du trousseau en appelant directement GnuPG avec l'option --homedir pour la faire pointer sur le trousseau de pacman (situe dans /etc/pacman.d/gnupg par defaut). On lance pacman-key en precisant l'operation a executer avec un certain nombre d'options et la liste des cibles sur lesquelles la commande doit operer. Selon la nature de l'operation, la cible sera tantot l'identificateur d'une clef valide, tantot un nom de fichier ou enfin un repertoire. OPERATIONS -a, --add Ajoute au trousseau de pacman les clefs contenues dans un ou plusieurs fichier(s). Si une clef est deja presente, l'actualiser. -d, --delete Supprimer du trousseau de pacman une clef donnee par son identifiant. -e, --export Renvoie sur la sortie standard stdout une ou plusieurs clefs designees par leurs identifiants ; si aucun identifiant n'est precise, renvoie toutes les clefs. --edit-key Propose pour les clefs donnees par leurs identifiants un menu, pour leur gestion ; utile pour regler le niveau de securite des clefs. -f, --finger Renvoie une empreinte digitale pour chaque identifiant de clef, ou pour toutes les clefs si aucun identifiant n'est precise. -h, --help Affiche la syntaxe et les options de la commande. --import Importe dans le trousseau public des clefs depuis le trousseau pubring.gpg des repertoires indiques. --import-trustdb Importe dans la base de donnees partagee des clefs reconnues, les niveaux de securite de clefs contenues dans la base de donnees trustdb.gpg des repertoires indiques. --init Verifie que le trousseau est correctement initialise et qu'il possede les droits d'acces requis. -l, --list-keys Enumere toutes les clef du trousseau, ou seulement celles demandees. --list-sigs Identique a --list-keys, mais avec les signatures en plus. --lsign-key Approuve localement la clef donnee. Principalement utilise pour enraciner la toile de confiance sur celle de la clef privee locale creee avec --init. --nocolor Desactive la coloration des affichages de pacman-key. -r, --recv-keys Equivalent a l'option --recv-keys de GnuPG. --refresh-keys Equivalent a l'option --refresh-keys de GnuPG. --populate Regenere les clefs par defaut a partir des trousseaux (nommes ou non) presents dans /usrshare/pacman/keyrings. Pour plus d'informations, voir FOURNIR UN TROUSSEAU POUR L'IMPORTATION ci-apres. -u, --updatedb Equivalent a l'option --check-trustdb de GnuPG. Cette operation peut etre demandee conjointement avec d'autres operations. -V, --version Affiche la version du programme. -v, --verify Considere le premier argument comme une signature et cherche a l'authentifier. S'il y a un deuxieme argument, ce doit etre le nom du fichier a authentifier. S'il n'y a qu'un argument, suppose que cette signature est un radical de nom de fichier, et cherche un fichier de donnees a authentifier en retirant l'extension des noms des fichiers presents. Si aucun fichier correspondant n'est trouve, se rabat sur la syntaxe de GnuPG et cherche un fichier portant une signature dans son nom. OPTIONS --config Utilise le fichier de configuration propose au lieu de /etc/pacman.conf qui est le fichier par defaut. --gpgdir Designe un nouveau repertoire home pour GnuPG. Si aucun repertoire n'est donne, la valeur sera lue dans /etc/pacman.conf. --keyserver Utilise le serveur indique comme serveur de clefs si l'operation necessite une autorisation. Aura priorite sur toute option de serveur specifiee dans un fichier gpg.conf. L'utilisation de --init en conjonction avec cette option branchera sur le serveur de clefs par defaut s'il n'y en a pas deja un de configure. FOURNIR UN TROUSSEAU POUR L'IMPORTATION Il peut etre necessaire d'importer dans le trousseau de pacman des clefs PGP depuis une distribution ou un depot pour la signature de leurs paquetages et bases de donnees de depots. Il faut pour cela fournir un fichier de trousseau PGP, disons foo.gpg, qui contienne les clefs du trousseau foo present dans le repertoire /usr/share/pacman/keyrings. De maniere optionnelle, le fichier authentifie par foo peut contenir une liste d'identifiants de clefs reconnues par ce trousseau. Le format de ce fichier doit etre compatible avec la sortie de gpg --export-ownertrust. Ce fichier dira a l'utilisateur quelles clefs un client doit authentifier et valider pour construire une toile de confiance locale, en plus d'assigner au proprietaire un niveau de securite. Toujours de maniere optionnelle, un fichier revoque par foo peut contenir une liste d'identifiants de clefs revoquees pour ce trousseau. "Revoque" signifie "perime pour toute authentification", et donc a n'utiliser qu'avec circonspection. Une clef marquee comme revoquee sera desactivee dans le trousseau et ne sera plus regardee comme valide, de sorte que ce classement a toujours priorite sur le fait que la meme clef est authentifiee par un autre trousseau. VOIR AUSSI pacman(8), pacman.conf(5) Consulter le site internet de pacman a l'adresse https://.archlinux.org/pacman/ pour de nouvelles informations sur pacman et ses outils associes. BOGUES Bogues ? C'est une blague ; il n'y a pas de bogues dans ce logiciel. Mais s'il y en a, envoyez un rapport de bogue contenant autant de details que possible dans la section Pacman du systeme de suivi de bogues de Arch Linux. AUTEURS Developpeurs actuels : o Allan McRae o Andrew Gregory o Eli Schwartz o Morgan Adamiec Contributeurs anterieurs majeurs : o Judd Vinet o Aurelien Foret o Aaron Griffin o Dan McGee o Xavier Chantry o Nagy Gabor o Dave Reisner Pour des contributeurs supplementaires, utiliser git shortlog -s sur le depot pacman.git. TRADUCTION La traduction francaise de cette page de manuel a ete creee par Jean- Jacques Brioist Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . Pacman 6.0.2 6 fevrier 2024 PACMAN-KEY(8)