12 KiB
12 KiB
pub rsa4096 ...
/etc/apt/trusted.gpg.d/debian-archive-buster-automatic.gpg
pub rsa4096 ...
Pour des raisons pratiques, nous déconseillons d'ajouter des clés dans le keyring « principal » `/etc/apt/trusted.gpg`.
On préfèrera ajouter des clés dans le répertoire `/etc/apt/trusted.gpg.d/` : soit dans un fichier avec l'extension `.gpg` (clé sous format binaire), soit dans un fichier avec l'extension `.asc` (clé sous format ASCII)
> *Note* : pour les fichiers `.asc` il est important qu'ils aient des sauts de ligne Unix et non DOS… sinon ils seront ignorés. On conseille d'utiliser `dos2unix` pour s'en assurer.
On peut supprimer des clés via la commande `apt-key del` suivi des derniers caractères du fingerprint de la clé :
apt-key del 12345678
OK
## Astuces
### Lister les packages selon leur pool
Lister les packages installés, notamment leur pool pour différencier main/contrib/non-free :
$ dpkg --get-selections | tr '\t' ' ' | cut -d" " -f1 | cut -d: -f1 | xargs apt-cache show | grep ^Filename
### Lister les packages par taille
$ dpkg-query -Wf '${Installed-Size}\t${Package}\n' | sort -n
### Unattended upgrades / Auto upgrades
Sur un serveur non critique (backup, dev, …) on peut vouloir faire les mises à jour automatiquement :
apt install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades
La configuration se trouve dans le fichier `/etc/apt/apt.conf.d/50unattended-upgrades`.
On peut choisir où envoyer le mail de rapport ou encore si on doit redémarrer la machine automatiquement si nécessaire, etc.