- only build documentation in maintainer-mode, include prebuilt manuals
[apt.git] / doc / vendors.list.5
1 .\" This manpage has been automatically generated by docbook2man 
2 .\" from a DocBook document.  This tool can be found at:
3 .\" <http://shell.ipoline.com/~elmert/comp/docbook2X/> 
4 .\" Please send any bug reports, improvements, comments, patches, 
5 .\" etc. to Steve Cheng <steve@ggi-project.org>.
6 .TH "VENDORS.LIST" "5" "29 May 2006" "" ""
7
8 .SH NAME
9 vendors.list \- Security key configuration for APT
10 .SH "DESCRIPTION"
11 .PP
12 The package vendor list contains a list of all vendors
13 from whom you wish to  authenticate  downloaded  packages.
14 For each vendor listed, it must contain the corresponding
15 PGP key fingerprint, so that  APT  can  perform  signature
16 verification  of the release file and subsequent checking
17 of the checksums of each  downloaded  package.
18 To have authentication enabled, you must add the 
19 vendor identification string  (see  below) enclosed in
20 square braces to the sources.list line for all sites that mirror
21 the repository provided by that vendor.
22 .PP
23 The format of this file is similar  to  the  one  used  by
24 apt.conf.  It consists of an arbitrary number of blocks of
25 vendors, where each block starts with a string telling the
26 \fIkey_type\fR and the \fIvendor_id\fR\&.
27 .PP
28 Some vendors may have multiple blocks that define different
29 security policies for their distributions. Debian for instance
30 uses a different signing methodology for stable and unstable releases.
31 .PP
32 \fIkey_type\fR is the type of the check required.
33 Currently, there is only one type available which is 
34 simple-key\&.
35 .PP
36 \fIvendor_id\fR is the vendor identification string. It is an
37 arbitrary string you must supply to uniquely identifify a
38 vendor that's listed in this file.
39 Example:
40 .PP
41
42 .nf
43    
44 simple-key "joe"
45 {
46    Fingerprint "0987AB4378FSD872343298787ACC";
47    Name "Joe Shmoe <joe@shmoe.com>";
48 }                                                   
49 .fi
50 .SH "THE SIMPLE-KEY TYPE"
51 .PP
52 This type of verification is used when the vendor has a single
53 secured key that must be used to sign the Release file. The
54 following items should be present
55 .TP
56 \fBFingerprint\fR
57 The PGP fingerprint for the key. The fingerprint should be
58 expressed in the standard notion with or without spaces.
59 The \fB--fingerprint\fR option for 
60 \fBgpg\fR(1)
61 will show the fingerprint for the selected keys(s).
62 .TP
63 \fBName\fR
64 A string containing a description of the owner of
65 the  key  or vendor.  You may put the vendor name and it's
66 email. The string must be quoted with ".
67 .SH "FILES"
68 .PP
69 \fI/etc/apt/vendors.list\fR
70 .SH "SEE ALSO"
71 .PP
72 \fB\fIsources.list\fB\fR(5)
73 .SH "BUGS"
74 .PP
75 See the APT bug page <URL:http://bugs.debian.org/src:apt>\&.  
76 If you wish to report a bug in APT, please see
77 \fI/usr/share/doc/debian/bug-reporting.txt\fR or the \fBreportbug\fR(1) command.
78 .SH "AUTHOR"
79 .PP
80 APT was written by the APT team <apt@packages.debian.org>\&.