[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Miroir DEBIAN : Signature + Mise à jour du repository

Bonjour,

J'ai configuré un miroir personnalisé pour certains besoins spécifiques de ma
boite.
Tout se passe correctement :
- Synchronisation régulière
- Installation ...

Pour des raisons de sécurité, nous souhaitons désormais signer les paquets.
J'ai donc suivi la procédure suivante :

Générer une clé sur le serveur :

- apt-ftparchive release /pathtomypackages/ > /pathtomypackages/Release
- gpg --gen-key
- gpg -abs -o Release.gpg Release
- gpg --keyserver $server --send-keys $mykey

Les clients récupèrent la clef et parviennent à installer les packages, pas de
prob jusque là.

Problème : lorsque j'ajoute de nouveau paquets j'effectue la procédure suivante
:
- rm Packages.gz
- dpkg-scanpackages . /dev/null > Packages && gzip Packages
- rm Release
- rm Release.gpg
- apt-ftparchive release /pathtomypackages/ > /pathtomypackages/Release
- gpg -abs -o Release.gpg Release
- gpg --keyserver $server --send-key $mykey

Mais les paquets ajoutés ne peuvent malheureusement pas être installés par les
clients. La seule procédure qui fonctionne est de régénérer la clef :

- gpg --delete-secret-keys $mykey
- gpg --delete-keys $mykey
- gpg --gen-key
- rm Release
- rm Release.gpg
- gpg -abs -o Release.gpg Release
...

Il y a certainement un moyen de ne pas regénérer une nouvelle clef
systématiquement ? Quelle étape ai-je loupé ?
Merci de votre aide.

Cordialement,
SamDeb
Reply to: