- bookworm-backports 4.24.0-2~bpo12+1
- testing 4.24.0-2
- unstable 4.25.0-1
PACMAN-KEY(8) | Manuel de Pacman | PACMAN-KEY(8) |
NOM¶
pacman-key - gère la liste des clefs d'authentification reconnues par pacman
SYNOPSIS¶
pacman-key [options] operation [cibles]
DESCRIPTION¶
pacman-key est un script polyvalent fondé sur des appels à GnuPG pour gérer le trousseau de clefs de pacman, c'est-à-dire la collection des clefs chiffrées par l'algorithme PGP, servant à authentifier les paquetages et bases de données signés. Il permet en particulier d'importer et d'exporter des clefs, de récupérer des clefs sur des serveurs et d'actualiser la clef correspondante dans la base de données des niveaux de sécurité des clefs.
Il est possible d'assurer une gestion plus fine du trousseau en appelant directement GnuPG avec l'option --homedir pour la faire pointer sur le trousseau de pacman (situé dans /etc/pacman.d/gnupg par défaut).
On lance pacman-key en précisant l'opération à exécuter avec un certain nombre d'options et la liste des cibles sur lesquelles la commande doit opérer. Selon la nature de l'opération, la cible sera tantôt l'identificateur d'une clef valide, tantôt un nom de fichier ou enfin un répertoire.
OPERATIONS¶
-a, --add
-d, --delete
-e, --export
--edit-key
-f, --finger
-h, --help
--import
--import-trustdb
--init
-l, --list-keys
--list-sigs
--lsign-key
--nocolor
-r, --recv-keys
--refresh-keys
--populate
-u, --updatedb
-V, --version
-v, --verify
S'il n'y a qu'un argument, suppose que cette signature est un radical de nom de fichier, et cherche un fichier de données à authentifier en retirant l'extension des noms des fichiers présents. Si aucun fichier correspondant n'est trouvé, se rabat sur la syntaxe de GnuPG et cherche un fichier portant une signature dans son nom.
OPTIONS¶
--config <fichier>
--gpgdir <répertoire>
--keyserver <serveur>
FOURNIR UN TROUSSEAU POUR L'IMPORTATION¶
Il peut être nécessaire d'importer dans le trousseau de pacman des clefs PGP depuis une distribution ou un dépôt pour la signature de leurs paquetages et bases de données de dépôts. Il faut pour cela fournir un fichier de trousseau PGP, disons foo.gpg, qui contienne les clefs du trousseau foo présent dans le répertoire /usr/share/keyrings.
De manière optionnelle, le fichier authentifié par foo peut contenir une liste d'identifiants de clefs reconnues par ce trousseau. Le format de ce fichier doit être compatible avec la sortie de gpg --export-ownertrust. Ce fichier dira à l'utilisateur quelles clefs un client doit authentifier et valider pour construire une toile de confiance locale, en plus d'assigner au propriétaire un niveau de sécurité.
Toujours de manière optionnelle, un fichier révoqué par foo peut contenir une liste d'identifiants de clefs révoquées pour ce trousseau. "Révoqué" signifie "périmé pour toute authentification", et donc à n'utiliser qu'avec circonspection. Une clef marquée comme révoquée sera désactivée dans le trousseau et ne sera plus regardée comme valide, de sorte que ce classement a toujours priorité sur le fait que la même clef est authentifiée par un autre trousseau.
VOIR AUSSI¶
Consulter le site internet de pacman à l'adresse https://.archlinux.org/pacman/ pour de nouvelles informations sur pacman et ses outils associés.
BOGUES¶
Bogues ? C'est une blague ; il n'y a pas de bogues dans ce logiciel. Mais s'il y en a, envoyez un rapport de bogue contenant autant de détails que possible dans la section Pacman du système de suivi de bogues de Arch Linux.
AUTEURS¶
Développeurs actuels :
Contributeurs antérieurs majeurs :
Pour des contributeurs supplémentaires, utiliser git shortlog -s sur le dépôt pacman.git.
TRADUCTION¶
La traduction française de cette page de manuel a été créée par Jean-Jacques Brioist <jean.brioist@numericable.fr>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.
27 mars 2024 | Pacman 6.0.2 |