Re: PGP подписи deb пакетов
Денис -> debian-russian@lists.debian.org @ Tue, 22 Sep 2009 22:46:56 +0800:
>> > > MA> Собрал из исходников несколько пакетов при помощи
>> > > MA> dpkg-buildpackage -k<ID моего PGP ключа> -rfakeroot. Вводил
>> > > MA> два раза пассфразу, ошибок в ответ не получил. И тем не
>> > > MA> менее при установке пакетов (из локального репозитория)
>> > > MA> Synaptic ругается, что пакеты не подписаны.
>> > >
>> > > MA> В выводе apt-key list мой ключ присутствует.
>> > >
>> > > MA> debsig говорит, что "Origin Signature check failed. This deb
>> > > MA> might not be signed", но это, как я понял из гугля, еще
>> > > MA> ничего не значит по причине глючности программы?
>> > >
>> > > MA> dpkg-sig --verify говорит "Processing <имя файла>.deb..." - и
>> > > MA> все.
>> > >
>> > > MA> Подтолкните на путь к просветлению, пожалуйста!
>> > >
>> > > apt хочет подписи репозитория, а не отдельных пакетов.
>> > >
>> >
>> > Кто же проверяет подписи пакетов?
>>
>> Строго говоря, подписываются не пакеты, а файлы .dsc и .changes.
>> Первый содержит контрольные суммы файлов .orig.tar.gz и .diff.gz,
>> второй -- дополнительно к ним суммы .deb и .dsc.
>>
Д> А как подписать свой собственный самодельный репозиторий своих
Д> пакетов? прямо просто ascii-armored подписью по файлам .dsc и
Д> .changes пройтись?
Если у тебя репозиторием называется просто свалка пакетов - то да.
Правда, apt с этим работать не будет. А так у репозитория
документирована структура, и там написано, что и как надо подписывать.
И все утилиты, которые эту структуру создают, обычно об этом в курсе.
P.S. Подпись, сколь я помню, да, ascii-armored. Но нет, не .dsc и
.changes каждого пакета, а Release репозитория (не путать с Release
компонент).
--
Проспрягайте, хлопцы, коней...
М. Черкашин
Reply to: