ajout d'infos pour apt-key
This commit is contained in:
parent
60a0c47e7f
commit
8fc3031449
|
@ -352,6 +352,35 @@ Et il faut ajouter la clé GPG qui signe le dépôt dans le répertoire `/etc/ap
|
|||
|
||||
Pour mettre en place le dépôt backports, voir [Backports]()
|
||||
|
||||
### apt-key
|
||||
|
||||
On peut lister les clés GPG présentes dans le keyring principal `/etc/apt/trusted.gpg` ET les keyrings secondaires du répertoire `/etc/apt/trusted.gpg.d/` :
|
||||
|
||||
~~~
|
||||
# apt-key list
|
||||
|
||||
etc/apt/trusted.gpg
|
||||
--------------------
|
||||
pub rsa4096 ...
|
||||
|
||||
/etc/apt/trusted.gpg.d/debian-archive-buster-automatic.gpg
|
||||
----------------------------------------------------------
|
||||
pub rsa4096 ...
|
||||
~~~
|
||||
|
||||
Pour des raisons pratiques, nous déconseillons d'ajouter des clés dans le keyring principal.
|
||||
|
||||
On préfèrera ajouter des clés dans le répertoire `/etc/apt/trusted.gpg.d/` : soit dans un fichier avec l'extension `.gpg` (clé sous format binaire), soit dans un fichier avec l'extension `.asc` (clé sous format ASCII)
|
||||
|
||||
> *Note* : pour les fichiers `.asc` il est important qu'ils aient des sauts de ligne Unix et non DOS… sinon ils seront ignorés. On conseille d'utiliser `dos2unix` pour s'en assurer.
|
||||
|
||||
On peut supprimer des clés via la commande `apt-ket del` suivi des derniers caractères du fingerprint de la clé :
|
||||
|
||||
~~~
|
||||
# apt-ket del 12345678
|
||||
OK
|
||||
~~~
|
||||
|
||||
|
||||
## Astuces
|
||||
|
||||
|
|
Loading…
Reference in a new issue