Re: apt,apt-key und signierte Releasedateien
Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat:
> On 09.Aug 2005 - 22:33:23, Markus Schulz wrote:
[..]
> > Vielleicht wird dort auch das Packages.gz (ist doch das was signiert
> > wird oder?) nicht korrekt signiert?
Es wird eine Release-Datei im Verzeichniskopf einer jeden Distribution
(Sid, Sarge, Etch, ...) erstellt und signiert.
> Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem
> sein koennte (s.u.).
>
> > So genau hab ich mich mit der Thematik aber noch nicht befaßt.
>
> Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die
> falschen Google-Schlagwoerter).
Die Infos befinden sich im Securing Howto (Kapitel 6 oder 7, IIRC
7.1-7.4)
> Auch in der Manpage von apt-key oder im
> apt-howto wird derlei nicht ausfuehrlich beschrieben :-(
>
> Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein
> privates kleines Repository hinkriege...
Einige Applikationen zum Erstellen von Repositorien können das (z.B.
debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier
eine Anregung (Originalquelle:
http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr
lesbar): http://debian.wgdd.de/stuff/signed-release
MfG Daniel
Reply to: