Re: Gestion d'un repository & support d'apt-mirror [was Re: Apt-mirror et "Le fichier « Release » a expiré"]

To: debian-user-french@lists.debian.org
Subject: Re: Gestion d'un repository & support d'apt-mirror [was Re: Apt-mirror et "Le fichier « Release » a expiré"]
From: David BERCOT <debian@bercot.org>
Date: Sat, 13 Oct 2012 10:23:35 +0200
Message-id: <[🔎] 20121013102335.2c2ac88a@debian-david>
In-reply-to: <[🔎] 50767FBB.1060301@doti.fr>
References: <20120917153915.73c4fd31@debian-david> <50572EE8.1020203@gwilhom.net> <[🔎] 20121011095130.02a45fcc@debian-david> <[🔎] 50767FBB.1060301@doti.fr>

Le Thu, 11 Oct 2012 10:13:47 +0200,
Jean-Jacques Doti <bugs@doti.fr> a écrit :
>Salut,
>
>Le 11/10/2012 09:51, David BERCOT a écrit :
>> Bonjour,
>>
>> Comme ce sujet intéresse apparemment d'autres personnes et que j'ai
>> beaucoup de mal à trouver du support sur l'outil "apt-mirror", je
>> retente ma chance ;-)
>>
>> Concernant ma question précédente ("Le fichier « Release » a
>> expiré"), je n'ai toujours pas de réponse. J'ai essayé d'écrire aux
>> mainteneurs du paquet sans succès. Est-ce que, par hasard, vous
>> savez à qui je pourrais m'adresser ?
>Dans chaque répertoire "dists" créé par apt-mirror (ou plutôt dans le 
>sous répertoire de la distribution, par exemple 
>.../ftp.fr.debian.org/debian/dists/wheezy), il y a un fichier
>"Release" qui contient une donnée "Valid-Until:". Je pense que ton
>problème survient lorsque la date indiquée est dépassée. J'ai tout de
>même peur que si tu modifie cette date, la signature contenue dans le
>fichier Release.gpg ne soit plus valide. Tu as donc, il me semble,
>deux solutions : soit tu ne vérifies pas la date, soit tu ne vérifies
>pas la signature (ou alors tu ressignes avec une clé t'appartenant,
>mais tu devras aussi distribuer le certificat).

Comme indiqué dans mon mail précédent, en effet, il faut
vraisemblablement resigner l'ensemble... La méthode qui consiste à
utiliser une clé personnelle et à la redistribuer sur les serveurs qui
se synchronisent sur ce repository semble en effet la meilleure. Il ne
me reste plus qu'à trouver comment faire cela ;-)

>> Ensuite, sur mon repository local, j'ai de nouveaux besoins qui
>> arrivent. Ainsi, je souhaiterais mettre à disposition des packages
>> Debian internes. Pour cela, j'aurais besoin que ces paquets soient
>> "visibles" à partir des serveurs (via apt-cache search, apt-get
>> install, etc...). Je suppose donc qu'il faudrait que les fichiers
>> Contents-amd64.gz, Release, Release.gpg, etc... intègrent les bonnes
>> informations. Savez-vous comment je dois procéder ?
>Il me semble que pour cela, l'idéal serait que tu créés ton propre 
>dépôt, en plus des dépôts officiels que tu répliques. Ça t'obligera
>tout de même à ajouter ce dépôt sur les machines en ayant besoin
>(fichier à ajouter dans  /etc/apt/sources.list.d/).
>Pour faire les choses proprement, il faudrait aussi que tu signes les 
>fichiers de ton dépôt ou que tu ne vérifie pas les signatures (ajout
>de l'option "trusted=yes" [cf man sources.list]) pour ce dépôt.

J'ai donc ajouté un nouveau repository avec reprepro et ça fonctionne
très bien. Il ne me reste donc là encore plus que la question de la
signature...

>> Merci d'avance.
>De rien. J'espère que cela te sera utile.

Ca m'a été utile ;-) Merci.

David.

Reply to:

References:
- Gestion d'un repository & support d'apt-mirror [was Re: Apt-mirror et "Le fichier « Release » a expiré"]
  - From: David BERCOT <debian@bercot.org>
- Re: Gestion d'un repository & support d'apt-mirror [was Re: Apt-mirror et "Le fichier « Release » a expiré"]
  - From: Jean-Jacques Doti <bugs@doti.fr>

Prev by Date: Re: Apt-mirror et "Le fichier « Release » a expiré"
Next by Date: renommer les extensions
Previous by thread: Re: Gestion d'un repository & support d'apt-mirror [was Re: Apt-mirror et "Le fichier « Release » a expiré"]
Next by thread: Re: Apt-mirror et "Le fichier « Release » a expiré"
Index(es):
- Date
- Thread