summaryrefslogtreecommitdiff
path: root/doc
diff options
context:
space:
mode:
Diffstat (limited to 'doc')
-rw-r--r--doc/apt-key.8.xml47
-rw-r--r--doc/apt-secure.8.xml209
-rw-r--r--doc/apt.conf.5.xml2
-rw-r--r--doc/apt.ent49
-rw-r--r--doc/examples/apt-ftparchive.conf46
-rw-r--r--doc/examples/configure-index5
-rw-r--r--doc/fr/apt-config.fr.8.xml4
-rw-r--r--doc/fr/apt-key.fr.8.xml44
-rw-r--r--doc/fr/apt-secure.fr.8.xml217
-rw-r--r--doc/fr/apt.ent.fr48
-rw-r--r--doc/fr/apt_preferences.fr.5.xml4
-rw-r--r--doc/fr/makefile12
-rw-r--r--doc/makefile3
13 files changed, 22 insertions, 668 deletions
diff --git a/doc/apt-key.8.xml b/doc/apt-key.8.xml
index eac61307d..62686618a 100644
--- a/doc/apt-key.8.xml
+++ b/doc/apt-key.8.xml
@@ -68,56 +68,17 @@
<para>
List trusted keys.
-
</para>
</listitem>
</varlistentry>
-
- <varlistentry><term>update</term>
- <listitem>
- <para>
-
- Update the local keyring with the keyring of Debian archive
- keys and removes from the keyring the archive keys which are no
- longer valid.
-
- </para>
-
- </listitem>
- </varlistentry>
- </variablelist>
-</refsect1>
-
- <refsect1><title>Files</title>
- <variablelist>
- <varlistentry><term><filename>/etc/apt/trusted.gpg</filename></term>
- <listitem><para>Keyring of local trusted keys, new keys will be added here.</para></listitem>
- </varlistentry>
-
- <varlistentry><term><filename>/etc/apt/trustdb.gpg</filename></term>
- <listitem><para>Local trust database of archive keys.</para></listitem>
- </varlistentry>
-
- <varlistentry><term><filename>/usr/share/keyrings/debian-archive-keyring.gpg</filename></term>
- <listitem><para>Keyring of Debian archive trusted keys.</para></listitem>
- </varlistentry>
-
- <varlistentry><term><filename>/usr/share/keyrings/debian-archive-removed-keys.gpg</filename></term>
- <listitem><para>Keyring of Debian archive removed trusted keys.</para></listitem>
- </varlistentry>
-
-
-
</variablelist>
-
</refsect1>
-<refsect1><title>See Also</title>
-<para>
-&apt-get;, &apt-secure;
-</para>
-</refsect1>
+<!-- <refsect1><title>See Also</title> -->
+<!-- <para> -->
+<!-- &apt-conf;, &apt-get;, &sources-list; -->
+<!-- </refsect1> -->
&manbugs;
&manauthor;
diff --git a/doc/apt-secure.8.xml b/doc/apt-secure.8.xml
deleted file mode 100644
index e22446030..000000000
--- a/doc/apt-secure.8.xml
+++ /dev/null
@@ -1,209 +0,0 @@
-<?xml version="1.0" encoding="utf-8" standalone="no"?>
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
- "http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd" [
-
-<!ENTITY % aptent SYSTEM "apt.ent">
-%aptent;
-
-]>
-
-<refentry>
- &apt-docinfo;
-
- <refmeta>
- <refentrytitle>apt-secure</refentrytitle>
- <manvolnum>8</manvolnum>
- </refmeta>
-
-<!-- NOTE: This manpage has been written based on the
- Securing Debian Manual ("Debian Security
- Infrastructure" chapter) and on documentation
- available at the following sites:
- http://wiki.debian.net/?apt06
- http://www.syntaxpolice.org/apt-secure/
- http://www.enyo.de/fw/software/apt-secure/
--->
-<!-- TODO: write a more verbose example of how it works with
- a sample similar to
- http://www.debian-administration.org/articles/174
- ?
--->
-
-
- <!-- Man page title -->
- <refnamediv>
- <refname>apt-secure</refname>
- <refpurpose>Archive authentication support for APT</refpurpose>
- </refnamediv>
-
- <refsect1><title>Description</title>
- <para>
- Starting with version 0.6, <command>apt</command> contains code
- that does signature checking of the Release file for all
- archives. This ensures that packages in the archive can't be
- modified by people who have no access to the Release file signing
- key.
- </para>
-
- <para>
- If a package comes from a archive without a signature or with a
- signature that apt does not have a key for that package is
- considered untrusted and installing it will result in a big
- warning. <command>apt-get</command> will currently only warn
- for unsigned archives, future releases might force all sources
- to be verified before downloading packages from them.
- </para>
-
- <para>
- The package frontends &apt-get;, &aptitude; and &synaptic; support this new
- authentication feature.
- </para>
-</refsect1>
-
- <refsect1><title>Trusted archives</title>
-
- <para>
- The chain of trust from an apt archive to the end user is made up of
- different steps. <command>apt-secure</command> is the last step in
- this chain, trusting an archive does not mean that the packages
- that you trust it do not contain malicious code but means that you
- trust the archive maintainer. Its the archive maintainer
- responsibility to ensure that the archive integrity is correct.
- </para>
-
- <para>apt-secure does not review signatures at a
- package level. If you require tools to do this you should look at
- <command>debsig-verify</command> and
- <command>debsign</command> (provided in the debsig-verify and
- devscripts packages respectively).</para>
-
- <para>
- The chain of trust in Debian starts when a maintainer uploads a new
- package or a new version of a package to the Debian archive. This
- upload in order to become effective needs to be signed by a key of
- a maintainer within the Debian maintainer's keyring (available in
- the debian-keyring package). Maintainer's keys are signed by
- other maintainers following pre-established procedures to
- ensure the identity of the key holder.
- </para>
-
- <para>
- Once the uploaded package is verified and included in the archive,
- the maintainer signature is stripped off, an MD5 sum of the package
- is computed and put in the Packages file. The MD5 sum of all of the
- packages files are then computed and put into the Release file. The
- Release file is then signed by the archive key (which is created
- once a year and distributed through the FTP server. This key is
- also on the Debian keyring.
- </para>
-
- <para>
- Any end user can check the signature of the Release file, extract the MD5
- sum of a package from it and compare it with the MD5 sum of the
- package he downloaded. Prior to version 0.6 only the MD5 sum of the
- downloaded Debian package was checked. Now both the MD5 sum and the
- signature of the Release file are checked.
- </para>
-
- <para>Notice that this is distinct from checking signatures on a
- per package basis. It is designed to prevent two possible attacks:
- </para>
-
- <itemizedlist>
- <listitem><para><literal>Network "man in the middle"
- attacks</literal>. Without signature checking, a malicious
- agent can introduce himself in the package download process and
- provide malicious software either by controlling a network
- element (router, switch, etc.) or by redirecting traffic to a
- rogue server (through arp or DNS spoofing
- attacks).</para></listitem>
-
- <listitem><para><literal>Mirror network compromise</literal>.
- Without signature checking, a malicious agent can compromise a
- mirror host and modify the files in it to propage malicious
- software to all users downloading packages from that
- host.</para></listitem>
- </itemizedlist>
-
- <para>However, it does not defend against a compromise of the
- Debian master server itself (which signs the packages) or against a
- compromise of the key used to sign the Release files. In any case,
- this mechanism can complement a per-package signature.</para>
-</refsect1>
-
- <refsect1><title>User configuration</title>
- <para>
- <command>apt-key</command> is the program that manages the list
- of keys used by apt. It can be used to add or remove keys although
- an installation of this release will automatically provide the
- default Debian archive signing keys used in the Debian package
- repositories.
- </para>
- <para>
- In order to add a new key you need to first download it
- (you should make sure you are using a trusted communication channel
- when retrieving it), add it with <command>apt-key</command> and
- then run <command>apt-get update</command> so that apt can download
- and verify the <filename>Release.gpg</filename> files from the archives you
- have configured.
- </para>
-</refsect1>
-
-<refsect1><title>Archive configuration</title>
- <para>
- If you want to provide archive signatures in an archive under your
- maintenance you have to:
- </para>
-
- <itemizedlist>
- <listitem><para><literal>Create a toplevel Release
- file</literal>. if it does not exist already. You can do this
- by running <command>apt-ftparchive release</command>
- (provided inftp apt-utils).</para></listitem>
-
- <listitem><para><literal>Sign it</literal>. You can do this by running
- <command>gpg -abs -o Release.gpg Release</command>.</para></listitem>
-
- <listitem><para><literal>Publish the key fingerprint</literal>,
- that way your users will know what key they need to import in
- order to authenticate the files in the
- archive.</para></listitem>
-
- </itemizedlist>
-
- <para>Whenever the contents of the archive changes (new packages
- are added or removed) the archive maintainer has to follow the
- first two steps previously outlined.</para>
-
-</refsect1>
-
-<refsect1><title>See Also</title>
-<para>
-&apt-conf;, &apt-get;, &sources-list;, &apt-key;, &apt-archive;,
-&debsign; &debsig-verify;, &gpg;
-</para>
-
-<para>For more backgound information you might want to review the
-<ulink
-url="http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html">Debian
-Security Infrastructure</ulink> chapter of the Securing Debian Manual
-(available also in the harden-doc package) and the
-<ulink url="http://www.cryptnet.net/fdp/crypto/strong_distro.html"
->Strong Distribution HOWTO</ulink> by V. Alex Brennen. </para>
-
-</refsect1>
-
- &manbugs;
- &manauthor;
-
-<refsect1><title>Manpage Authors</title>
-
-<para>This man-page is based on the work of Javier Fernández-Sanguino
-Peña, Isaac Jones, Colin Walters, Florian Weimer and Michael Vogt.
-</para>
-
-</refsect1>
-
-
-</refentry>
-
diff --git a/doc/apt.conf.5.xml b/doc/apt.conf.5.xml
index 43f33681f..69e212243 100644
--- a/doc/apt.conf.5.xml
+++ b/doc/apt.conf.5.xml
@@ -284,7 +284,7 @@ DPkg::Pre-Install-Pkgs {"/usr/sbin/dpkg-preconfigure --apt";};
<literal>sourcelist</literal> gives the location of the sourcelist and
<literal>main</literal> is the default configuration file (setting has no effect,
unless it is done from the config file specified by
- <envar>APT_CONFIG</envar>).</para>
+ <envar>APT_CONFIG</envar>.</para>
<para>The <literal>Dir::Parts</literal> setting reads in all the config fragments in
lexical order from the directory specified. After this is done then the
diff --git a/doc/apt.ent b/doc/apt.ent
index cf22df6d2..8054a25f6 100644
--- a/doc/apt.ent
+++ b/doc/apt.ent
@@ -44,25 +44,6 @@
</citerefentry>"
>
-<!ENTITY apt-key "<citerefentry>
- <refentrytitle><command>apt-key</command></refentrytitle>
- <manvolnum>8</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY apt-secure "<citerefentry>
- <refentrytitle>apt-secure</refentrytitle>
- <manvolnum>8</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY apt-archive "<citerefentry>
- <refentrytitle><filename>apt-archive</filename></refentrytitle>
- <manvolnum>1</manvolnum>
- </citerefentry>"
->
-
-
<!ENTITY sources-list "<citerefentry>
<refentrytitle><filename>sources.list</filename></refentrytitle>
<manvolnum>5</manvolnum>
@@ -110,36 +91,6 @@
<manvolnum>8</manvolnum>
</citerefentry>"
>
-
-<!ENTITY aptitude "<citerefentry>
- <refentrytitle><command>aptitude</command></refentrytitle>
- <manvolnum>8</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY synaptic "<citerefentry>
- <refentrytitle><command>synaptic</command></refentrytitle>
- <manvolnum>8</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY debsign "<citerefentry>
- <refentrytitle><command>debsign</command></refentrytitle>
- <manvolnum>1</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY debsig-verify "<citerefentry>
- <refentrytitle><command>debsig-verify</command></refentrytitle>
- <manvolnum>1</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY gpg "<citerefentry>
- <refentrytitle><command>gpg</command></refentrytitle>
- <manvolnum>1</manvolnum>
- </citerefentry>"
->
<!-- Boiler plate docinfo section -->
<!ENTITY apt-docinfo "
diff --git a/doc/examples/apt-ftparchive.conf b/doc/examples/apt-ftparchive.conf
deleted file mode 100644
index 657ec5440..000000000
--- a/doc/examples/apt-ftparchive.conf
+++ /dev/null
@@ -1,46 +0,0 @@
-// This config is for use with the pool-structure for the packages, thus we
-// don't use a Tree Section in here
-
-// The debian archive should be in the current working dir
-Dir {
- ArchiveDir ".";
- CacheDir ".";
-};
-
-// Create Packages, Packages.gz and Packages.bz2, remove what you don't need
-Default {
- Packages::Compress ". gzip bzip2";
- Sources::Compress ". gzip bzip2";
- Contents::Compress ". gzip bzip2";
-};
-
-// Includes the main section. You can structure the directory tree under
-// ./pool/main any way you like, apt-ftparchive will take any deb (and
-// source package) it can find. This creates a Packages a Sources and a
-// Contents file for these in the main section of the sid release
-BinDirectory "pool/main" {
- Packages "dists/sid/main/binary-i386/Packages";
- SrcPackages "dists/sid/main/source/Sources";
- Contents "dists/sid/Contents-i386";
-}
-
-// This is the same for the contrib section
-BinDirectory "pool/contrib" {
- Packages "dists/sid/contrib/binary-i386/Packages";
- SrcPackages "dists/sid/contrib/source/Sources";
- Contents "dists/sid/Contents-i386";
-}
-
-// This is the same for the non-free section
-BinDirectory "pool/non-free" {
- Packages "dists/sid/non-free/binary-i386/Packages";
- SrcPackages "dists/sid/non-free/source/Sources";
- Contents "dists/sid/Contents-i386";
-};
-
-// By default all Packages should have the extension ".deb"
-Default {
- Packages {
- Extensions ".deb";
- };
-};
diff --git a/doc/examples/configure-index b/doc/examples/configure-index
index dee0c06ff..a93b74349 100644
--- a/doc/examples/configure-index
+++ b/doc/examples/configure-index
@@ -72,6 +72,11 @@ APT
NoAct "false";
};
+ Authentication
+ {
+ TrustCDROM "false"; // consider the CDROM always trusted
+ };
+
GPGV
{
TrustedKeyring "/etc/apt/trusted.gpg";
diff --git a/doc/fr/apt-config.fr.8.xml b/doc/fr/apt-config.fr.8.xml
index 043c58686..ac9143066 100644
--- a/doc/fr/apt-config.fr.8.xml
+++ b/doc/fr/apt-config.fr.8.xml
@@ -57,7 +57,7 @@ des commandes suivantes doit être présente.
<listitem><para>
Le terme shell est utilisé pour accéder aux informations de configuration
depuis un script shell. Deux arguments doivent lui être donnés&nbsp;; le
-premier est une variable du shell et le second une valeur de configuration à
+premier est une variable de shell et le second une valeur de configuration à
demander.
La sortie standard consiste en une liste de commandes d'assignation de shell
pour chaque valeur présente. Dans un script shell, cette commande devrait
@@ -69,7 +69,7 @@ RES=`apt-config shell OPTS MyApp::Options`
eval $RES
</programlisting></informalexample>
-<para>La variable d'environnement du shell $OPTS sera définie par la valeur de
+<para>La variable d'environnement de shell $OPTS sera définie par la valeur de
MyApp::Options ou, par défaut, la valeur -f.
</para>
<para>
diff --git a/doc/fr/apt-key.fr.8.xml b/doc/fr/apt-key.fr.8.xml
index 29ba237e2..a31fb7855 100644
--- a/doc/fr/apt-key.fr.8.xml
+++ b/doc/fr/apt-key.fr.8.xml
@@ -34,7 +34,7 @@
<para>
<command>apt-key</command> gère les clés dont se sert apt pour
authentifier les paquets. Les paquets authentifiés par ces clés seront
-réputés fiables.
+réputés
</para>
</refsect1>
@@ -73,47 +73,13 @@ Afficher la liste des clés fiables.
</listitem>
</varlistentry>
-
- <varlistentry><term>update</term>
- <listitem>
- <para>
-Mettre à jour le trousseau de clés local avec le trousseau de clés de l'archive
-Debian et supprimer les clés qui sont périmées.
-</para>
- </listitem>
- </varlistentry>
-
</variablelist>
</refsect1>
- <refsect1><title>Fichiers</title>
- <variablelist>
- <varlistentry><term><filename>/etc/apt/trusted.gpg</filename></term>
-<listitem><para>Trousseau de clés locales fiables, les nouvelles clés sont ajoutées ici.</para>
-</listitem>
- </varlistentry>
-
- <varlistentry><term><filename>/etc/apt/trustdb.gpg</filename></term>
- <listitem><para>Base de données locale fiable des clés de l'archive.</para></listitem>
- </varlistentry>
-
- <varlistentry><term><filename>/usr/share/keyrings/debian-archive-keyring.gpg</filename></term>
- <listitem><para>Trousseau des clés fiables de l'archive Debian.</para></listitem>
- </varlistentry>
-
- <varlistentry><term><filename>/usr/share/keyrings/debian-archive-removed-keys.gpg</filename>
-</term>
- <listitem><para>>Trousseau des clés fiables supprimées de l'archive Debian.</para></listitem>
- </varlistentry>
-
- </variablelist>
- </refsect1>
-
-<refsect1><title>Voir aussi</title>
-<para>
-&apt-get;, &apt-secure;
-</para>
-</refsect1>
+<!-- <refsect1><title>See Also</title> -->
+<!-- <para> -->
+<!-- &apt-conf;, &apt-get;, &sources-list; -->
+<!-- </refsect1> -->
&manbugs;
&manauthor;
diff --git a/doc/fr/apt-secure.fr.8.xml b/doc/fr/apt-secure.fr.8.xml
deleted file mode 100644
index 5cec9a49d..000000000
--- a/doc/fr/apt-secure.fr.8.xml
+++ /dev/null
@@ -1,217 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-15" standalone="no"?>
-<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
- "http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd" [
-
-<!ENTITY % aptent SYSTEM "apt.ent.fr">
-%aptent;
-
-]>
-
-<refentry lang="fr">
- &apt-docinfo;
-
- <refmeta>
- <refentrytitle>apt-secure</refentrytitle>
- <manvolnum>8</manvolnum>
- </refmeta>
-
-<!-- NOTE: This manpage has been written based on the
- Securing Debian Manual ("Debian Security
- Infrastructure" chapter) and on documentation
- available at the following sites:
- http://wiki.debian.net/?apt06
- http://www.syntaxpolice.org/apt-secure/
- http://www.enyo.de/fw/software/apt-secure/
--->
-<!-- TODO: write a more verbose example of how it works with
- a sample similar to
- http://www.debian-administration.org/articles/174
- ?
--->
-
-
- <!-- Man page title -->
- <refnamediv>
- <refname>apt-secure</refname>
- <refpurpose>Certification d'archive avec APT</refpurpose>
- </refnamediv>
-
- <refsect1><title>Description</title>
- <para>
- Depuis sa version 0.6, <command>apt</command> sait vérifier
-la signature du fichier Release de chaque archive. On s'assure ainsi que les
-paquets de cette archive ne peuvent pas être modifiés par quelqu'un qui ne
-possède pas la clé de la signature du fichier Release.
- </para>
-
- <para>
- Quand un paquet provient d'une archive sans signature ou d'une archive avec
-une signature dont apt ne possède pas la clé, ce paquet n'est pas considéré
-comme fiable et son installation provoquera un avertissement. Pour
-l'instant, <command>apt-get</command> ne signale que les archives sans
-signature&nbsp;; les prochaines versions pourraient rendre obligatoire la
-vérification des sources avant tout téléchargement de paquet.
- </para>
-
- <para>
- Les paquets &apt-get;, &aptitude; et &synaptic; possèdent cette nouvelle
-fonction de certification.
-
- </para>
-</refsect1>
-
- <refsect1><title>Archives fiables</title>
-
- <para>
- D'une archive apt jusqu'à l'utilisateur, la confiance se construit en
-plusieurs étapes. <command>Apt-secure</command> est la dernière étape. Faire
-confiance à une archive ne signifie pas que les paquets qu'elle contient
-sont exempts de code malveillant, mais signifie que vous faites confiance au
-responsable de l'archive. C'est ensuite au responsable de l'archive de faire
-en sorte que l'archive soit fiable.
-
- </para>
-
- <para><command>Apt-secure</command> n'examine pas la signature d'un
-paquet. Certains programmes peuvent le faire comme
-<command>debsig-verify</command> ou <command>debsign</command>, qu'on peut
-trouver dans les paquets debsig-verify et devscripts.
-</para>
-
- <para>
- La fiabilisation dans Debian commence quand un responsable de paquet envoie
-un nouveau paquet ou une nouvelle version d'un paquet dans l'archive. Cet
-envoi, pour être effectif, doit être signé avec la clé d'un responsable qui
-se trouve dans le trousseau des responsables Debian (disponible dans le
-paquet debian-keyring). Les clés des responsables de paquet sont signées par
-d'autres responsables, suivant des procédures préétablies pour s'assurer de
-l'identité des propriétaires de la clé.
-
- </para>
-
- <para>
- Une fois le paquet vérifié et archivé, la signature du responsable est
-enlevée, une somme MD5 du paquet est calculée et mise dans le fichier
-Packages. Une somme MD5 de tous les paquets est ensuite calculée et mise
-dans le fichier Release. Ce fichier est signé par la clé de l'archive. Cette
-clé qui est créée chaque année et distribuée par le serveur FTP se trouve
-aussi dans le trousseau Debian.
-
- </para>
-
- <para>
- Un utilisateur peut consulter la signature du fichier Release, extraire la
-somme MD5 d'un paquet et la comparer avec la somme du paquet qu'il a
-téléchargé. Avant la version 0.6, seule la somme du paquet téléchargé était
-vérifiée. Maintenant on peut vérifier aussi la signature du fichier Release.
-
- </para>
-
- <para>Cette façon de faire est différente d'une vérification de la signature d'un
-paquet. Elle vise à empêcher deux types d'attaque possibles&nbsp;:
-
- </para>
-
- <itemizedlist>
- <listitem><para>
-L'attaque de type <quote>homme au milieu</quote>. Sans vérification de
-signature, quelqu'un de malveillant peut s'introduire au milieu du
-processus de téléchargement et insérer du code soit en contrôlant un élément
-du réseau, routeur, commutateur, etc. soit en détournant le trafic vers un
-serveur fourbe (par usurpation d'adresses).
-</para></listitem>
-
- <listitem><para>
-L'attaque par compromission d'un miroir sur le réseau. Sans vérification de
-signature, quelqu'un de malveillant peut compromettre un miroir et modifier
-les fichiers. Ainsi tous ceux qui téléchargent les paquets de ce miroir
-propagent du code malveillant.
-</para></listitem>
- </itemizedlist>
-
- <para>
-Cependant cette méthode ne garantit pas contre une compromission du serveur
-Debian lui-même (qui signe les paquets) ni contre la compromission de la clé
-qui sert à signer les fichiers Release. Mais elle peut compléter la
-signature des paquets.
-</para>
-</refsect1>
-
- <refsect1><title>Configuration</title>
- <para>
- Le programme qui gère la liste des clés utilisées par apt s'appelle
-<command>apt-key</command>. Il peut ajouter ou supprimer des clés. Cette
-version installe automatiquement les clés qui servent à signer l'archive
-Debian et les différents répertoires de paquets.
-
- </para>
- <para>
- Pour ajouter une clé, vous devez d'abord la télécharger. Il vaut mieux
-utiliser un canal fiable pour ce téléchargement. Ensuite vous l'ajoutez avec
-la commande <command>apt-key</command> et vous lancez la commande
-<command>apt-get update</command> pour télécharger et vérifier le fichier
-<filename>Release.gpg</filename> de l'archive que vous avez configurée.
-
- </para>
-</refsect1>
-
-<refsect1><title>Configuration d'une archive</title>
- <para>
- Si vous voulez signer les archives dont vous avez la responsabilité, vous
-devez&nbsp;:
-
- </para>
-
- <itemizedlist>
- <listitem><para>créer un fichier Release à la racine de l'archive, s'il n'existe pas
-déjà. Vous pouvez le créer avec la commande <command>apt-ftparchive release</command>
-(fournie dans le paquet apt-utils)&nbsp;;
-</para></listitem>
-
- <listitem><para>
-le signer, avec la commande <command>gpg -abs -o Release.gpg Release</command>&nbsp;;
-</para></listitem>
-
- <listitem><para>
-publier l'empreinte de la clé. Ainsi les utilisateurs de votre archive
-connaîtront la clé qu'ils doivent importer pour authentifier les fichiers de
-l'archive.
-</para></listitem>
-
- </itemizedlist>
-
- <para>Chaque fois que le contenu de l'archive change, le responsable doit refaire
-les deux premières étapes.
-</para>
-
-</refsect1>
-
-<refsect1><title>Voir aussi</title>
-<para>
-&apt-conf;, &apt-get;,&sources-list;, &apt-key;, &apt-archive;, &debsign;,
-&debsig-verify;, &gpg;
-
-</para>
-
-<para>Pour des informations plus substantielles, vous pouvez consulter
-<ulink url="http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html">
-l'infrastructure debian pour la sécurité</ulink> un chapitre du manuel Debian sur la sécurité
-(disponible dans le paquet harden-doc) et le
-<ulink url="http://www.cryptnet.net/fdp/crypto/strong_distro.html">Strong Distribution HOWTO</ulink> par V. Alex Brennen.
- </para>
-
-</refsect1>
-
- &manbugs;
- &manauthor;
-
-<refsect1><title>Auteurs</title>
-
-<para>
-Cette page a été écrite à partir des travaux de Javier Fernández-Sanguino Peña, Isaac
-Jones, Colin Walters, Florian Weimer et Michael Vogt.
-</para>
- </refsect1>
-&traducteur;
-
-</refentry>
diff --git a/doc/fr/apt.ent.fr b/doc/fr/apt.ent.fr
index 81130d9ef..075d85698 100644
--- a/doc/fr/apt.ent.fr
+++ b/doc/fr/apt.ent.fr
@@ -42,24 +42,6 @@
<manvolnum>5</manvolnum>
</citerefentry>">
-<!ENTITY apt-key "<citerefentry>
- <refentrytitle><command>apt-key</command></refentrytitle>
- <manvolnum>8</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY apt-secure "<citerefentry>
- <refentrytitle>apt-secure</refentrytitle>
- <manvolnum>8</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY apt-archive "<citerefentry>
- <refentrytitle><filename>apt-archive</filename></refentrytitle>
- <manvolnum>1</manvolnum>
- </citerefentry>"
->
-
<!ENTITY sources-list "<citerefentry>
<refentrytitle><filename>sources.list</filename></refentrytitle>
<manvolnum>5</manvolnum>
@@ -107,36 +89,6 @@
<manvolnum>8</manvolnum>
</citerefentry>">
-<!ENTITY aptitude "<citerefentry>
- <refentrytitle><command>aptitude</command></refentrytitle>
- <manvolnum>8</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY synaptic "<citerefentry>
- <refentrytitle><command>synaptic</command></refentrytitle>
- <manvolnum>8</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY debsign "<citerefentry>
- <refentrytitle><command>debsign</command></refentrytitle>
- <manvolnum>1</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY debsig-verify "<citerefentry>
- <refentrytitle><command>debsig-verify</command></refentrytitle>
- <manvolnum>1</manvolnum>
- </citerefentry>"
->
-
-<!ENTITY gpg "<citerefentry>
- <refentrytitle><command>gpg</command></refentrytitle>
- <manvolnum>1</manvolnum>
- </citerefentry>"
->
-
<!-- Boiler plate docinfo section -->
<!ENTITY apt-docinfo "
<refentryinfo>
diff --git a/doc/fr/apt_preferences.fr.5.xml b/doc/fr/apt_preferences.fr.5.xml
index 6e1d2043e..c6b2c8794 100644
--- a/doc/fr/apt_preferences.fr.5.xml
+++ b/doc/fr/apt_preferences.fr.5.xml
@@ -7,7 +7,7 @@
]>
-<refentry lang="fr">
+<refentry>
<refentryinfo>
&apt-author.team;
@@ -208,7 +208,7 @@ d'«&nbsp;Archive&nbsp;» est <literal>unstable</literal>.
<programlisting>
Package: *
Pin: release a=unstable
-Pin-Priority: 500
+Pin-Priority: 50
</programlisting>
<simpara>L'entrée suivante affecte une priorité haute à toutes les versions
diff --git a/doc/fr/makefile b/doc/fr/makefile
index 596de7b09..c0e7fa7ed 100644
--- a/doc/fr/makefile
+++ b/doc/fr/makefile
@@ -5,16 +5,11 @@ SUBDIR=doc/fr
# Bring in the default rules
include ../../buildlib/defaults.mak
-# Do not use XMLTO, build the manpages directly with XSLTPROC
-XSLTPROC=/usr/bin/xsltproc
-STYLESHEET=/usr/share/xml/docbook/stylesheet/nwalsh/manpages/docbook.xsl
-
-
# Man pages
SOURCE = apt-cache.fr.8 apt-get.fr.8 apt-cdrom.fr.8 apt.conf.fr.5 \
sources.list.fr.5 apt-config.fr.8 apt-sortpkgs.fr.1 \
apt-ftparchive.fr.1 apt_preferences.fr.5 apt-extracttemplates.fr.1 \
- apt-key.fr.8 apt-secure.fr.8
+ apt-key.fr.8
INCLUDES = apt.ent.fr
@@ -22,7 +17,7 @@ doc: $(SOURCE)
$(SOURCE) :: % : %.xml $(INCLUDES)
echo Creating man page $@
- $(XSLTPROC) -o $@ $(STYLESHEET) $<
+ $(XMLTO) man $<
apt-cache.fr.8:: apt-cache.8
cp $< $@
@@ -57,7 +52,4 @@ apt-extracttemplates.fr.1:: apt-extracttemplates.1
apt-key.fr.8:: apt-key.8
cp $< $@
-apt-secure.fr.8:: apt-secure.8
- cp $< $@
-
diff --git a/doc/makefile b/doc/makefile
index 31ee061fb..f34b3f6e5 100644
--- a/doc/makefile
+++ b/doc/makefile
@@ -14,8 +14,7 @@ include $(DEBIANDOC_H)
# XML man pages
SOURCE = apt-cache.8 apt-get.8 apt-cdrom.8 apt.conf.5 sources.list.5 \
apt-config.8 apt_preferences.5 \
- apt-sortpkgs.1 apt-ftparchive.1 apt-extracttemplates.1 \
- apt-key.8 apt-secure.8
+ apt-sortpkgs.1 apt-ftparchive.1 apt-extracttemplates.1 apt-key.8
INCLUDES = apt.ent
include $(XML_MANPAGE_H)