diff options
Diffstat (limited to 'doc')
| -rw-r--r-- | doc/apt-key.8.xml | 47 | ||||
| -rw-r--r-- | doc/apt-secure.8.xml | 209 | ||||
| -rw-r--r-- | doc/apt.conf.5.xml | 2 | ||||
| -rw-r--r-- | doc/apt.ent | 49 | ||||
| -rw-r--r-- | doc/examples/apt-ftparchive.conf | 46 | ||||
| -rw-r--r-- | doc/examples/sources.list | 13 | ||||
| -rw-r--r-- | doc/fr/apt-config.fr.8.xml | 4 | ||||
| -rw-r--r-- | doc/fr/apt-key.fr.8.xml | 44 | ||||
| -rw-r--r-- | doc/fr/apt-secure.fr.8.xml | 217 | ||||
| -rw-r--r-- | doc/fr/apt.ent.fr | 48 | ||||
| -rw-r--r-- | doc/fr/apt_preferences.fr.5.xml | 4 | ||||
| -rw-r--r-- | doc/fr/makefile | 12 | ||||
| -rw-r--r-- | doc/makefile | 3 |
13 files changed, 24 insertions, 674 deletions
diff --git a/doc/apt-key.8.xml b/doc/apt-key.8.xml index eac61307d..62686618a 100644 --- a/doc/apt-key.8.xml +++ b/doc/apt-key.8.xml @@ -68,56 +68,17 @@ <para> List trusted keys. - </para> </listitem> </varlistentry> - - <varlistentry><term>update</term> - <listitem> - <para> - - Update the local keyring with the keyring of Debian archive - keys and removes from the keyring the archive keys which are no - longer valid. - - </para> - - </listitem> - </varlistentry> - </variablelist> -</refsect1> - - <refsect1><title>Files</title> - <variablelist> - <varlistentry><term><filename>/etc/apt/trusted.gpg</filename></term> - <listitem><para>Keyring of local trusted keys, new keys will be added here.</para></listitem> - </varlistentry> - - <varlistentry><term><filename>/etc/apt/trustdb.gpg</filename></term> - <listitem><para>Local trust database of archive keys.</para></listitem> - </varlistentry> - - <varlistentry><term><filename>/usr/share/keyrings/debian-archive-keyring.gpg</filename></term> - <listitem><para>Keyring of Debian archive trusted keys.</para></listitem> - </varlistentry> - - <varlistentry><term><filename>/usr/share/keyrings/debian-archive-removed-keys.gpg</filename></term> - <listitem><para>Keyring of Debian archive removed trusted keys.</para></listitem> - </varlistentry> - - - </variablelist> - </refsect1> -<refsect1><title>See Also</title> -<para> -&apt-get;, &apt-secure; -</para> -</refsect1> +<!-- <refsect1><title>See Also</title> --> +<!-- <para> --> +<!-- &apt-conf;, &apt-get;, &sources-list; --> +<!-- </refsect1> --> &manbugs; &manauthor; diff --git a/doc/apt-secure.8.xml b/doc/apt-secure.8.xml deleted file mode 100644 index e22446030..000000000 --- a/doc/apt-secure.8.xml +++ /dev/null @@ -1,209 +0,0 @@ -<?xml version="1.0" encoding="utf-8" standalone="no"?> -<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN" - "http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd" [ - -<!ENTITY % aptent SYSTEM "apt.ent"> -%aptent; - -]> - -<refentry> - &apt-docinfo; - - <refmeta> - <refentrytitle>apt-secure</refentrytitle> - <manvolnum>8</manvolnum> - </refmeta> - -<!-- NOTE: This manpage has been written based on the - Securing Debian Manual ("Debian Security - Infrastructure" chapter) and on documentation - available at the following sites: - http://wiki.debian.net/?apt06 - http://www.syntaxpolice.org/apt-secure/ - http://www.enyo.de/fw/software/apt-secure/ ---> -<!-- TODO: write a more verbose example of how it works with - a sample similar to - http://www.debian-administration.org/articles/174 - ? ---> - - - <!-- Man page title --> - <refnamediv> - <refname>apt-secure</refname> - <refpurpose>Archive authentication support for APT</refpurpose> - </refnamediv> - - <refsect1><title>Description</title> - <para> - Starting with version 0.6, <command>apt</command> contains code - that does signature checking of the Release file for all - archives. This ensures that packages in the archive can't be - modified by people who have no access to the Release file signing - key. - </para> - - <para> - If a package comes from a archive without a signature or with a - signature that apt does not have a key for that package is - considered untrusted and installing it will result in a big - warning. <command>apt-get</command> will currently only warn - for unsigned archives, future releases might force all sources - to be verified before downloading packages from them. - </para> - - <para> - The package frontends &apt-get;, &aptitude; and &synaptic; support this new - authentication feature. - </para> -</refsect1> - - <refsect1><title>Trusted archives</title> - - <para> - The chain of trust from an apt archive to the end user is made up of - different steps. <command>apt-secure</command> is the last step in - this chain, trusting an archive does not mean that the packages - that you trust it do not contain malicious code but means that you - trust the archive maintainer. Its the archive maintainer - responsibility to ensure that the archive integrity is correct. - </para> - - <para>apt-secure does not review signatures at a - package level. If you require tools to do this you should look at - <command>debsig-verify</command> and - <command>debsign</command> (provided in the debsig-verify and - devscripts packages respectively).</para> - - <para> - The chain of trust in Debian starts when a maintainer uploads a new - package or a new version of a package to the Debian archive. This - upload in order to become effective needs to be signed by a key of - a maintainer within the Debian maintainer's keyring (available in - the debian-keyring package). Maintainer's keys are signed by - other maintainers following pre-established procedures to - ensure the identity of the key holder. - </para> - - <para> - Once the uploaded package is verified and included in the archive, - the maintainer signature is stripped off, an MD5 sum of the package - is computed and put in the Packages file. The MD5 sum of all of the - packages files are then computed and put into the Release file. The - Release file is then signed by the archive key (which is created - once a year and distributed through the FTP server. This key is - also on the Debian keyring. - </para> - - <para> - Any end user can check the signature of the Release file, extract the MD5 - sum of a package from it and compare it with the MD5 sum of the - package he downloaded. Prior to version 0.6 only the MD5 sum of the - downloaded Debian package was checked. Now both the MD5 sum and the - signature of the Release file are checked. - </para> - - <para>Notice that this is distinct from checking signatures on a - per package basis. It is designed to prevent two possible attacks: - </para> - - <itemizedlist> - <listitem><para><literal>Network "man in the middle" - attacks</literal>. Without signature checking, a malicious - agent can introduce himself in the package download process and - provide malicious software either by controlling a network - element (router, switch, etc.) or by redirecting traffic to a - rogue server (through arp or DNS spoofing - attacks).</para></listitem> - - <listitem><para><literal>Mirror network compromise</literal>. - Without signature checking, a malicious agent can compromise a - mirror host and modify the files in it to propage malicious - software to all users downloading packages from that - host.</para></listitem> - </itemizedlist> - - <para>However, it does not defend against a compromise of the - Debian master server itself (which signs the packages) or against a - compromise of the key used to sign the Release files. In any case, - this mechanism can complement a per-package signature.</para> -</refsect1> - - <refsect1><title>User configuration</title> - <para> - <command>apt-key</command> is the program that manages the list - of keys used by apt. It can be used to add or remove keys although - an installation of this release will automatically provide the - default Debian archive signing keys used in the Debian package - repositories. - </para> - <para> - In order to add a new key you need to first download it - (you should make sure you are using a trusted communication channel - when retrieving it), add it with <command>apt-key</command> and - then run <command>apt-get update</command> so that apt can download - and verify the <filename>Release.gpg</filename> files from the archives you - have configured. - </para> -</refsect1> - -<refsect1><title>Archive configuration</title> - <para> - If you want to provide archive signatures in an archive under your - maintenance you have to: - </para> - - <itemizedlist> - <listitem><para><literal>Create a toplevel Release - file</literal>. if it does not exist already. You can do this - by running <command>apt-ftparchive release</command> - (provided inftp apt-utils).</para></listitem> - - <listitem><para><literal>Sign it</literal>. You can do this by running - <command>gpg -abs -o Release.gpg Release</command>.</para></listitem> - - <listitem><para><literal>Publish the key fingerprint</literal>, - that way your users will know what key they need to import in - order to authenticate the files in the - archive.</para></listitem> - - </itemizedlist> - - <para>Whenever the contents of the archive changes (new packages - are added or removed) the archive maintainer has to follow the - first two steps previously outlined.</para> - -</refsect1> - -<refsect1><title>See Also</title> -<para> -&apt-conf;, &apt-get;, &sources-list;, &apt-key;, &apt-archive;, -&debsign; &debsig-verify;, &gpg; -</para> - -<para>For more backgound information you might want to review the -<ulink -url="http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html">Debian -Security Infrastructure</ulink> chapter of the Securing Debian Manual -(available also in the harden-doc package) and the -<ulink url="http://www.cryptnet.net/fdp/crypto/strong_distro.html" ->Strong Distribution HOWTO</ulink> by V. Alex Brennen. </para> - -</refsect1> - - &manbugs; - &manauthor; - -<refsect1><title>Manpage Authors</title> - -<para>This man-page is based on the work of Javier Fernández-Sanguino -Peña, Isaac Jones, Colin Walters, Florian Weimer and Michael Vogt. -</para> - -</refsect1> - - -</refentry> - diff --git a/doc/apt.conf.5.xml b/doc/apt.conf.5.xml index 43f33681f..69e212243 100644 --- a/doc/apt.conf.5.xml +++ b/doc/apt.conf.5.xml @@ -284,7 +284,7 @@ DPkg::Pre-Install-Pkgs {"/usr/sbin/dpkg-preconfigure --apt";}; <literal>sourcelist</literal> gives the location of the sourcelist and <literal>main</literal> is the default configuration file (setting has no effect, unless it is done from the config file specified by - <envar>APT_CONFIG</envar>).</para> + <envar>APT_CONFIG</envar>.</para> <para>The <literal>Dir::Parts</literal> setting reads in all the config fragments in lexical order from the directory specified. After this is done then the diff --git a/doc/apt.ent b/doc/apt.ent index cf22df6d2..8054a25f6 100644 --- a/doc/apt.ent +++ b/doc/apt.ent @@ -44,25 +44,6 @@ </citerefentry>" > -<!ENTITY apt-key "<citerefentry> - <refentrytitle><command>apt-key</command></refentrytitle> - <manvolnum>8</manvolnum> - </citerefentry>" -> - -<!ENTITY apt-secure "<citerefentry> - <refentrytitle>apt-secure</refentrytitle> - <manvolnum>8</manvolnum> - </citerefentry>" -> - -<!ENTITY apt-archive "<citerefentry> - <refentrytitle><filename>apt-archive</filename></refentrytitle> - <manvolnum>1</manvolnum> - </citerefentry>" -> - - <!ENTITY sources-list "<citerefentry> <refentrytitle><filename>sources.list</filename></refentrytitle> <manvolnum>5</manvolnum> @@ -110,36 +91,6 @@ <manvolnum>8</manvolnum> </citerefentry>" > - -<!ENTITY aptitude "<citerefentry> - <refentrytitle><command>aptitude</command></refentrytitle> - <manvolnum>8</manvolnum> - </citerefentry>" -> - -<!ENTITY synaptic "<citerefentry> - <refentrytitle><command>synaptic</command></refentrytitle> - <manvolnum>8</manvolnum> - </citerefentry>" -> - -<!ENTITY debsign "<citerefentry> - <refentrytitle><command>debsign</command></refentrytitle> - <manvolnum>1</manvolnum> - </citerefentry>" -> - -<!ENTITY debsig-verify "<citerefentry> - <refentrytitle><command>debsig-verify</command></refentrytitle> - <manvolnum>1</manvolnum> - </citerefentry>" -> - -<!ENTITY gpg "<citerefentry> - <refentrytitle><command>gpg</command></refentrytitle> - <manvolnum>1</manvolnum> - </citerefentry>" -> <!-- Boiler plate docinfo section --> <!ENTITY apt-docinfo " diff --git a/doc/examples/apt-ftparchive.conf b/doc/examples/apt-ftparchive.conf deleted file mode 100644 index 657ec5440..000000000 --- a/doc/examples/apt-ftparchive.conf +++ /dev/null @@ -1,46 +0,0 @@ -// This config is for use with the pool-structure for the packages, thus we -// don't use a Tree Section in here - -// The debian archive should be in the current working dir -Dir { - ArchiveDir "."; - CacheDir "."; -}; - -// Create Packages, Packages.gz and Packages.bz2, remove what you don't need -Default { - Packages::Compress ". gzip bzip2"; - Sources::Compress ". gzip bzip2"; - Contents::Compress ". gzip bzip2"; -}; - -// Includes the main section. You can structure the directory tree under -// ./pool/main any way you like, apt-ftparchive will take any deb (and -// source package) it can find. This creates a Packages a Sources and a -// Contents file for these in the main section of the sid release -BinDirectory "pool/main" { - Packages "dists/sid/main/binary-i386/Packages"; - SrcPackages "dists/sid/main/source/Sources"; - Contents "dists/sid/Contents-i386"; -} - -// This is the same for the contrib section -BinDirectory "pool/contrib" { - Packages "dists/sid/contrib/binary-i386/Packages"; - SrcPackages "dists/sid/contrib/source/Sources"; - Contents "dists/sid/Contents-i386"; -} - -// This is the same for the non-free section -BinDirectory "pool/non-free" { - Packages "dists/sid/non-free/binary-i386/Packages"; - SrcPackages "dists/sid/non-free/source/Sources"; - Contents "dists/sid/Contents-i386"; -}; - -// By default all Packages should have the extension ".deb" -Default { - Packages { - Extensions ".deb"; - }; -}; diff --git a/doc/examples/sources.list b/doc/examples/sources.list index 9f2343277..a958899ae 100644 --- a/doc/examples/sources.list +++ b/doc/examples/sources.list @@ -1,10 +1,11 @@ # See sources.list(5) for more information, especialy # Remember that you can only use http, ftp or file URIs # CDROMs are managed through the apt-cdrom tool. -deb http://http.us.debian.org/debian stable main contrib non-free -deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free -deb http://security.debian.org stable/updates main contrib non-free +deb http://us.archive.ubuntu.com/ubuntu dapper main restricted +deb-src http://us.archive.ubuntu.com/ubuntu dapper main restricted -# Uncomment if you want the apt-get source function to work -#deb-src http://http.us.debian.org/debian stable main contrib non-free -#deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free +deb http://security.ubuntu.com/ubuntu dapper-security main restricted +deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted + +deb http://us.archive.ubuntu.com/ubuntu dapper-updates main restricted +deb-src http://us.archive.ubuntu.com/ubuntu dapper-updates main restricted diff --git a/doc/fr/apt-config.fr.8.xml b/doc/fr/apt-config.fr.8.xml index 043c58686..ac9143066 100644 --- a/doc/fr/apt-config.fr.8.xml +++ b/doc/fr/apt-config.fr.8.xml @@ -57,7 +57,7 @@ des commandes suivantes doit être présente. <listitem><para> Le terme shell est utilisé pour accéder aux informations de configuration depuis un script shell. Deux arguments doivent lui être donnés ; le -premier est une variable du shell et le second une valeur de configuration à +premier est une variable de shell et le second une valeur de configuration à demander. La sortie standard consiste en une liste de commandes d'assignation de shell pour chaque valeur présente. Dans un script shell, cette commande devrait @@ -69,7 +69,7 @@ RES=`apt-config shell OPTS MyApp::Options` eval $RES </programlisting></informalexample> -<para>La variable d'environnement du shell $OPTS sera définie par la valeur de +<para>La variable d'environnement de shell $OPTS sera définie par la valeur de MyApp::Options ou, par défaut, la valeur -f. </para> <para> diff --git a/doc/fr/apt-key.fr.8.xml b/doc/fr/apt-key.fr.8.xml index 29ba237e2..a31fb7855 100644 --- a/doc/fr/apt-key.fr.8.xml +++ b/doc/fr/apt-key.fr.8.xml @@ -34,7 +34,7 @@ <para> <command>apt-key</command> gère les clés dont se sert apt pour authentifier les paquets. Les paquets authentifiés par ces clés seront -réputés fiables. +réputés </para> </refsect1> @@ -73,47 +73,13 @@ Afficher la liste des clés fiables. </listitem> </varlistentry> - - <varlistentry><term>update</term> - <listitem> - <para> -Mettre à jour le trousseau de clés local avec le trousseau de clés de l'archive -Debian et supprimer les clés qui sont périmées. -</para> - </listitem> - </varlistentry> - </variablelist> </refsect1> - <refsect1><title>Fichiers</title> - <variablelist> - <varlistentry><term><filename>/etc/apt/trusted.gpg</filename></term> -<listitem><para>Trousseau de clés locales fiables, les nouvelles clés sont ajoutées ici.</para> -</listitem> - </varlistentry> - - <varlistentry><term><filename>/etc/apt/trustdb.gpg</filename></term> - <listitem><para>Base de données locale fiable des clés de l'archive.</para></listitem> - </varlistentry> - - <varlistentry><term><filename>/usr/share/keyrings/debian-archive-keyring.gpg</filename></term> - <listitem><para>Trousseau des clés fiables de l'archive Debian.</para></listitem> - </varlistentry> - - <varlistentry><term><filename>/usr/share/keyrings/debian-archive-removed-keys.gpg</filename> -</term> - <listitem><para>>Trousseau des clés fiables supprimées de l'archive Debian.</para></listitem> - </varlistentry> - - </variablelist> - </refsect1> - -<refsect1><title>Voir aussi</title> -<para> -&apt-get;, &apt-secure; -</para> -</refsect1> +<!-- <refsect1><title>See Also</title> --> +<!-- <para> --> +<!-- &apt-conf;, &apt-get;, &sources-list; --> +<!-- </refsect1> --> &manbugs; &manauthor; diff --git a/doc/fr/apt-secure.fr.8.xml b/doc/fr/apt-secure.fr.8.xml deleted file mode 100644 index 5cec9a49d..000000000 --- a/doc/fr/apt-secure.fr.8.xml +++ /dev/null @@ -1,217 +0,0 @@ -<?xml version="1.0" encoding="iso-8859-15" standalone="no"?> -<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN" - "http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd" [ - -<!ENTITY % aptent SYSTEM "apt.ent.fr"> -%aptent; - -]> - -<refentry lang="fr"> - &apt-docinfo; - - <refmeta> - <refentrytitle>apt-secure</refentrytitle> - <manvolnum>8</manvolnum> - </refmeta> - -<!-- NOTE: This manpage has been written based on the - Securing Debian Manual ("Debian Security - Infrastructure" chapter) and on documentation - available at the following sites: - http://wiki.debian.net/?apt06 - http://www.syntaxpolice.org/apt-secure/ - http://www.enyo.de/fw/software/apt-secure/ ---> -<!-- TODO: write a more verbose example of how it works with - a sample similar to - http://www.debian-administration.org/articles/174 - ? ---> - - - <!-- Man page title --> - <refnamediv> - <refname>apt-secure</refname> - <refpurpose>Certification d'archive avec APT</refpurpose> - </refnamediv> - - <refsect1><title>Description</title> - <para> - Depuis sa version 0.6, <command>apt</command> sait vérifier -la signature du fichier Release de chaque archive. On s'assure ainsi que les -paquets de cette archive ne peuvent pas être modifiés par quelqu'un qui ne -possède pas la clé de la signature du fichier Release. - </para> - - <para> - Quand un paquet provient d'une archive sans signature ou d'une archive avec -une signature dont apt ne possède pas la clé, ce paquet n'est pas considéré -comme fiable et son installation provoquera un avertissement. Pour -l'instant, <command>apt-get</command> ne signale que les archives sans -signature ; les prochaines versions pourraient rendre obligatoire la -vérification des sources avant tout téléchargement de paquet. - </para> - - <para> - Les paquets &apt-get;, &aptitude; et &synaptic; possèdent cette nouvelle -fonction de certification. - - </para> -</refsect1> - - <refsect1><title>Archives fiables</title> - - <para> - D'une archive apt jusqu'à l'utilisateur, la confiance se construit en -plusieurs étapes. <command>Apt-secure</command> est la dernière étape. Faire -confiance à une archive ne signifie pas que les paquets qu'elle contient -sont exempts de code malveillant, mais signifie que vous faites confiance au -responsable de l'archive. C'est ensuite au responsable de l'archive de faire -en sorte que l'archive soit fiable. - - </para> - - <para><command>Apt-secure</command> n'examine pas la signature d'un -paquet. Certains programmes peuvent le faire comme -<command>debsig-verify</command> ou <command>debsign</command>, qu'on peut -trouver dans les paquets debsig-verify et devscripts. -</para> - - <para> - La fiabilisation dans Debian commence quand un responsable de paquet envoie -un nouveau paquet ou une nouvelle version d'un paquet dans l'archive. Cet -envoi, pour être effectif, doit être signé avec la clé d'un responsable qui -se trouve dans le trousseau des responsables Debian (disponible dans le -paquet debian-keyring). Les clés des responsables de paquet sont signées par -d'autres responsables, suivant des procédures préétablies pour s'assurer de -l'identité des propriétaires de la clé. - - </para> - - <para> - Une fois le paquet vérifié et archivé, la signature du responsable est -enlevée, une somme MD5 du paquet est calculée et mise dans le fichier -Packages. Une somme MD5 de tous les paquets est ensuite calculée et mise -dans le fichier Release. Ce fichier est signé par la clé de l'archive. Cette -clé qui est créée chaque année et distribuée par le serveur FTP se trouve -aussi dans le trousseau Debian. - - </para> - - <para> - Un utilisateur peut consulter la signature du fichier Release, extraire la -somme MD5 d'un paquet et la comparer avec la somme du paquet qu'il a -téléchargé. Avant la version 0.6, seule la somme du paquet téléchargé était -vérifiée. Maintenant on peut vérifier aussi la signature du fichier Release. - - </para> - - <para>Cette façon de faire est différente d'une vérification de la signature d'un -paquet. Elle vise à empêcher deux types d'attaque possibles : - - </para> - - <itemizedlist> - <listitem><para> -L'attaque de type <quote>homme au milieu</quote>. Sans vérification de -signature, quelqu'un de malveillant peut s'introduire au milieu du -processus de téléchargement et insérer du code soit en contrôlant un élément -du réseau, routeur, commutateur, etc. soit en détournant le trafic vers un -serveur fourbe (par usurpation d'adresses). -</para></listitem> - - <listitem><para> -L'attaque par compromission d'un miroir sur le réseau. Sans vérification de -signature, quelqu'un de malveillant peut compromettre un miroir et modifier -les fichiers. Ainsi tous ceux qui téléchargent les paquets de ce miroir -propagent du code malveillant. -</para></listitem> - </itemizedlist> - - <para> -Cependant cette méthode ne garantit pas contre une compromission du serveur -Debian lui-même (qui signe les paquets) ni contre la compromission de la clé -qui sert à signer les fichiers Release. Mais elle peut compléter la -signature des paquets. -</para> -</refsect1> - - <refsect1><title>Configuration</title> - <para> - Le programme qui gère la liste des clés utilisées par apt s'appelle -<command>apt-key</command>. Il peut ajouter ou supprimer des clés. Cette -version installe automatiquement les clés qui servent à signer l'archive -Debian et les différents répertoires de paquets. - - </para> - <para> - Pour ajouter une clé, vous devez d'abord la télécharger. Il vaut mieux -utiliser un canal fiable pour ce téléchargement. Ensuite vous l'ajoutez avec -la commande <command>apt-key</command> et vous lancez la commande -<command>apt-get update</command> pour télécharger et vérifier le fichier -<filename>Release.gpg</filename> de l'archive que vous avez configurée. - - </para> -</refsect1> - -<refsect1><title>Configuration d'une archive</title> - <para> - Si vous voulez signer les archives dont vous avez la responsabilité, vous -devez : - - </para> - - <itemizedlist> - <listitem><para>créer un fichier Release à la racine de l'archive, s'il n'existe pas -déjà. Vous pouvez le créer avec la commande <command>apt-ftparchive release</command> -(fournie dans le paquet apt-utils) ; -</para></listitem> - - <listitem><para> -le signer, avec la commande <command>gpg -abs -o Release.gpg Release</command> ; -</para></listitem> - - <listitem><para> -publier l'empreinte de la clé. Ainsi les utilisateurs de votre archive -connaîtront la clé qu'ils doivent importer pour authentifier les fichiers de -l'archive. -</para></listitem> - - </itemizedlist> - - <para>Chaque fois que le contenu de l'archive change, le responsable doit refaire -les deux premières étapes. -</para> - -</refsect1> - -<refsect1><title>Voir aussi</title> -<para> -&apt-conf;, &apt-get;,&sources-list;, &apt-key;, &apt-archive;, &debsign;, -&debsig-verify;, &gpg; - -</para> - -<para>Pour des informations plus substantielles, vous pouvez consulter -<ulink url="http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html"> -l'infrastructure debian pour la sécurité</ulink> un chapitre du manuel Debian sur la sécurité -(disponible dans le paquet harden-doc) et le -<ulink url="http://www.cryptnet.net/fdp/crypto/strong_distro.html">Strong Distribution HOWTO</ulink> par V. Alex Brennen. - </para> - -</refsect1> - - &manbugs; - &manauthor; - -<refsect1><title>Auteurs</title> - -<para> -Cette page a été écrite à partir des travaux de Javier Fernández-Sanguino Peña, Isaac -Jones, Colin Walters, Florian Weimer et Michael Vogt. -</para> - </refsect1> -&traducteur; - -</refentry> diff --git a/doc/fr/apt.ent.fr b/doc/fr/apt.ent.fr index 81130d9ef..075d85698 100644 --- a/doc/fr/apt.ent.fr +++ b/doc/fr/apt.ent.fr @@ -42,24 +42,6 @@ <manvolnum>5</manvolnum> </citerefentry>"> -<!ENTITY apt-key "<citerefentry> - <refentrytitle><command>apt-key</command></refentrytitle> - <manvolnum>8</manvolnum> - </citerefentry>" -> - -<!ENTITY apt-secure "<citerefentry> - <refentrytitle>apt-secure</refentrytitle> - <manvolnum>8</manvolnum> - </citerefentry>" -> - -<!ENTITY apt-archive "<citerefentry> - <refentrytitle><filename>apt-archive</filename></refentrytitle> - <manvolnum>1</manvolnum> - </citerefentry>" -> - <!ENTITY sources-list "<citerefentry> <refentrytitle><filename>sources.list</filename></refentrytitle> <manvolnum>5</manvolnum> @@ -107,36 +89,6 @@ <manvolnum>8</manvolnum> </citerefentry>"> -<!ENTITY aptitude "<citerefentry> - <refentrytitle><command>aptitude</command></refentrytitle> - <manvolnum>8</manvolnum> - </citerefentry>" -> - -<!ENTITY synaptic "<citerefentry> - <refentrytitle><command>synaptic</command></refentrytitle> - <manvolnum>8</manvolnum> - </citerefentry>" -> - -<!ENTITY debsign "<citerefentry> - <refentrytitle><command>debsign</command></refentrytitle> - <manvolnum>1</manvolnum> - </citerefentry>" -> - -<!ENTITY debsig-verify "<citerefentry> - <refentrytitle><command>debsig-verify</command></refentrytitle> - <manvolnum>1</manvolnum> - </citerefentry>" -> - -<!ENTITY gpg "<citerefentry> - <refentrytitle><command>gpg</command></refentrytitle> - <manvolnum>1</manvolnum> - </citerefentry>" -> - <!-- Boiler plate docinfo section --> <!ENTITY apt-docinfo " <refentryinfo> diff --git a/doc/fr/apt_preferences.fr.5.xml b/doc/fr/apt_preferences.fr.5.xml index 6e1d2043e..c6b2c8794 100644 --- a/doc/fr/apt_preferences.fr.5.xml +++ b/doc/fr/apt_preferences.fr.5.xml @@ -7,7 +7,7 @@ ]> -<refentry lang="fr"> +<refentry> <refentryinfo> &apt-author.team; @@ -208,7 +208,7 @@ d'« Archive » est <literal>unstable</literal>. <programlisting> Package: * Pin: release a=unstable -Pin-Priority: 500 +Pin-Priority: 50 </programlisting> <simpara>L'entrée suivante affecte une priorité haute à toutes les versions diff --git a/doc/fr/makefile b/doc/fr/makefile index 596de7b09..c0e7fa7ed 100644 --- a/doc/fr/makefile +++ b/doc/fr/makefile @@ -5,16 +5,11 @@ SUBDIR=doc/fr # Bring in the default rules include ../../buildlib/defaults.mak -# Do not use XMLTO, build the manpages directly with XSLTPROC -XSLTPROC=/usr/bin/xsltproc -STYLESHEET=/usr/share/xml/docbook/stylesheet/nwalsh/manpages/docbook.xsl - - # Man pages SOURCE = apt-cache.fr.8 apt-get.fr.8 apt-cdrom.fr.8 apt.conf.fr.5 \ sources.list.fr.5 apt-config.fr.8 apt-sortpkgs.fr.1 \ apt-ftparchive.fr.1 apt_preferences.fr.5 apt-extracttemplates.fr.1 \ - apt-key.fr.8 apt-secure.fr.8 + apt-key.fr.8 INCLUDES = apt.ent.fr @@ -22,7 +17,7 @@ doc: $(SOURCE) $(SOURCE) :: % : %.xml $(INCLUDES) echo Creating man page $@ - $(XSLTPROC) -o $@ $(STYLESHEET) $< + $(XMLTO) man $< apt-cache.fr.8:: apt-cache.8 cp $< $@ @@ -57,7 +52,4 @@ apt-extracttemplates.fr.1:: apt-extracttemplates.1 apt-key.fr.8:: apt-key.8 cp $< $@ -apt-secure.fr.8:: apt-secure.8 - cp $< $@ - diff --git a/doc/makefile b/doc/makefile index 31ee061fb..f34b3f6e5 100644 --- a/doc/makefile +++ b/doc/makefile @@ -14,8 +14,7 @@ include $(DEBIANDOC_H) # XML man pages SOURCE = apt-cache.8 apt-get.8 apt-cdrom.8 apt.conf.5 sources.list.5 \ apt-config.8 apt_preferences.5 \ - apt-sortpkgs.1 apt-ftparchive.1 apt-extracttemplates.1 \ - apt-key.8 apt-secure.8 + apt-sortpkgs.1 apt-ftparchive.1 apt-extracttemplates.1 apt-key.8 INCLUDES = apt.ent include $(XML_MANPAGE_H) |