ajout d'infos pour apt-key

2021-04-26 21:10:21 +02:00 · 2021-04-26 21:10:21 +02:00 · 8fc3031449
parent 60a0c47e7f
commit 8fc3031449
1 changed files with 29 additions and 0 deletions
--- a/HowtoDebian/Packages.md
+++ b/HowtoDebian/Packages.md
@ -352,6 +352,35 @@ Et il faut ajouter la clé GPG qui signe le dépôt dans le répertoire `/etc/ap

 Pour mettre en place le dépôt backports, voir [Backports]()

+### apt-key
+
+On peut lister les clés GPG présentes dans le keyring principal `/etc/apt/trusted.gpg` ET les keyrings secondaires du répertoire `/etc/apt/trusted.gpg.d/` :
+
+~~~
+# apt-key list
+
+etc/apt/trusted.gpg
+--------------------
+pub   rsa4096 ...
+
+/etc/apt/trusted.gpg.d/debian-archive-buster-automatic.gpg
+----------------------------------------------------------
+pub   rsa4096 ...
+~~~
+
+Pour des raisons pratiques, nous déconseillons d'ajouter des clés dans le keyring principal.
+
+On préfèrera ajouter des clés dans le répertoire `/etc/apt/trusted.gpg.d/` : soit dans un fichier avec l'extension `.gpg` (clé sous format binaire), soit dans un fichier avec l'extension `.asc` (clé sous format ASCII)
+
+> *Note* : pour les fichiers `.asc` il est important qu'ils aient des sauts de ligne Unix et non DOS… sinon ils seront ignorés. On conseille d'utiliser `dos2unix` pour s'en assurer.
+
+On peut supprimer des clés via la commande `apt-ket del` suivi des derniers caractères du fingerprint de la clé :
+
+~~~
+# apt-ket del 12345678
+OK
+~~~
+

 ## Astuces