blob: a19aa0dc870b69403418324e6bb18bbb30c513f1 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
|
<!-- -*- mode: sgml; mode: fold -*- -->
<!-- translation of version 1.2 -->
<!doctype refentry PUBLIC "-//OASIS//DTD DocBook V3.1//EN" [
<!ENTITY % aptent SYSTEM "apt.ent.fr">
%aptent;
]>
<refentry lang=fr>
&apt-docinfo;
<refmeta>
<refentrytitle>vendors.list</>
<manvolnum>5</>
</refmeta>
<!-- Man page title -->
<refnamediv>
<refname>vendors.list</>
<refpurpose>Configuration de la clé de sécurité pour APT</>
</refnamediv>
<RefSect1><Title>Description</>
<para>
La liste des distributeurs de paquets contient une liste de tous les
distributeurs
pour lesquels vous souhaitez authentifier les paquets que vous téléchargez.
Pour chaque distributeur, elle doit contenir l'empreinte de la clé PGP ;
ce qui permettra une vérification de la signature du fichier « release » et la
la vérification conséquente des sommes de contrôle des paquets téléchargés.
Pour cela, vous devez ajouter, dans une ligne du fichier sources.list, la
chaîne, enfermée dans des crochets, identifiant le distributeur
(voyez plus loin), et cela pour tous les miroirs du référentiel de ce
distributeur.
<para>
Le format de ce fichier est semblable au format du fichier apt.conf. C'est un
nombre quelconque de blocs concernant des distributeurs ; chaque bloc
commence
par une chaîne donnant la <replaceable/key_type/ et le <replaceable/vendor_id/.
<para>
Un distributeur peut avoir plusieurs blocs pour définir différentes règles
de sécurité pour différentes distributions. Par exemple, Debian utilise
des méthodes de signature différents pour les distributions stable et unstable.
<para>
<replaceable/key_type/ est le type de vérification requis.
Actuellement, il n'existe qu'un seul type disponible, à savoir
<literal/simple-key/.
<para>
<replaceable/vendor_id/ est la chaîne identifiant le distributeur. C'est
une chaîne quelconque que vous devez donner pour identifier de façon unique
un distributeur listé dans ce fichier.
Exemple :
<informalexample><programlisting>
simple-key "joe"
{
Fingerprint "0987AB4378FSD872343298787ACC";
Name "Joe Shmoe <joe@shmoe.com>";
}
</programlisting></informalexample>
</RefSect1>
<RefSect1><Title>Le type simple-key</>
<para>
Ce type de vérification est utilisé quand le distributeur possède une
seule clé servant à la signature du fichier « Release ». Les éléments
suivants doivent être présents :
<VariableList>
<VarListEntry><Term>Fingerprint</Term>
<ListItem><Para>
L'empreinte PGP de la clé. L'empreinte sera notée de façon standard avec
ou sans espaces. L'option <option/--fingerprint/ pour
<CiteRefEntry><RefEntryTitle><command/gpg/</RefEntryTitle><ManVolNum/1/</CiteRefEntry>
affichera L'empreinte pour la (les) clé(s) sélectionné(e)s.
</VarListEntry>
<VarListEntry><Term>Name</Term>
<ListItem><Para>
C'est une chaîne décrivant le propriétaire de la clé ou le distributeur. On
peut mettre le nom du distributeur et son adresse électronique. Cette chaîne
doit être mise entre des « " ».
</VarListEntry>
</VariableList>
</RefSect1>
<RefSect1><Title>Fichiers</>
<para>
<filename>/etc/apt/vendors.list</>
</RefSect1>
<RefSect1><Title>Voir aussi</>
<para>
&sources-list;
</RefSect1>
&manbugs;
&manauthor;
&traducteur;
</refentry>
|
