Miroir DEBIAN : Signature + Mise à jour du repository
Bonjour,
J'ai configuré un miroir personnalisé pour certains besoins spécifiques de ma
boite.
Tout se passe correctement :
- Synchronisation régulière
- Installation ...
Pour des raisons de sécurité, nous souhaitons désormais signer les paquets.
J'ai donc suivi la procédure suivante :
Générer une clé sur le serveur :
- apt-ftparchive release /pathtomypackages/ > /pathtomypackages/Release
- gpg --gen-key
- gpg -abs -o Release.gpg Release
- gpg --keyserver $server --send-keys $mykey
Les clients récupèrent la clef et parviennent à installer les packages, pas de
prob jusque là.
Problème : lorsque j'ajoute de nouveau paquets j'effectue la procédure suivante
:
- rm Packages.gz
- dpkg-scanpackages . /dev/null > Packages && gzip Packages
- rm Release
- rm Release.gpg
- apt-ftparchive release /pathtomypackages/ > /pathtomypackages/Release
- gpg -abs -o Release.gpg Release
- gpg --keyserver $server --send-key $mykey
Mais les paquets ajoutés ne peuvent malheureusement pas être installés par les
clients. La seule procédure qui fonctionne est de régénérer la clef :
- gpg --delete-secret-keys $mykey
- gpg --delete-keys $mykey
- gpg --gen-key
- rm Release
- rm Release.gpg
- gpg -abs -o Release.gpg Release
...
Il y a certainement un moyen de ne pas regénérer une nouvelle clef
systématiquement ? Quelle étape ai-je loupé ?
Merci de votre aide.
Cordialement,
SamDeb
Reply to: