[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: apt,apt-key und signierte Releasedateien

On 10.Aug 2005 - 14:48:33, Daniel Leidert wrote:
> Am Mittwoch, den 10.08.2005, 14:10 +0200 schrieb Andreas Pakulat:
> > On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote:
> > > Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat:
> > > > On 09.Aug 2005 - 22:33:23, Markus Schulz wrote:
> > > > Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem
> > > > sein koennte (s.u.).
> > > > 
> > > > > So genau hab ich mich mit der Thematik aber noch nicht befaßt.
> > > > 
> > > > Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die
> > > > falschen Google-Schlagwoerter).
> > > 
> > > Die Infos befinden sich im Securing Howto (Kapitel 6 oder 7, IIRC
> > > 7.1-7.4)
> > 
> > Hmm, ich hatte eine Seite im Securing-Howto gelesen, aber da stand nicht
> > mehr als gpg --export | apt-key add - drin.
> 
> Was genau ist denn unklar bzw. was möchtest du wissen?

Jetzt nichts mehr, denn mittlerweile funktioniert es und ich hab einige
Sachen selbst rausfinden koennen. Fuer den Anfang haette mich z.B.
interessiert was apt-key genau ist/macht - ist ein Shell-Skript aber ich
bin nicht gleich auf less `which apt-key` gekommen. Oder ein Hinweis,
dass der Keyring den apt-key benutzt in /etc/apt liegt. Achja und eine
kurze Erklaerung was apt genau macht, um das per Hand nachvollziehen zu
koennen. Dann waere ich vermutlich frueher drauf gekommen, dass die
Release-Dateien nicht da waren und nicht die Schluessel im Keyring
fehlten (was sie ja nachweislich nicht taten)...

> > > > Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein
> > > > privates kleines Repository hinkriege...
> > > 
> > > Einige Applikationen zum Erstellen von Repositorien können das (z.B.
> > > debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier
> > > eine Anregung (Originalquelle:
> > > http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr
> > > lesbar): http://debian.wgdd.de/stuff/signed-release
> > 
> > Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das
> > erstellt ja auch keine MD5Summe in der Release Datei)
> 
> Wirst du wohl nicht können (selbst wenn du eine Repository-Fertiglösung
> nimmst). apt-ftparchive ist zum Erstellen signierter Release-Dateien
> immer das Backend (AFAIK).

Hmm, ja vllt. komme ich am Wochenende dazu... Ich nutze apt-ftparchive
generate hier und das erzeugt leider Release-Dateien ohne MD5 Summe. Die
Frage dabei ist natuerlich ob ich dafuer die Config-Datei anpassen muss,
aber sowas steht ja auch nirgendwo, oder gibts mittlerweile schon nen
ordentliches Howto fuer apt-ftparchive generate?

Oh halt, man sollte doch manchmal wieder in die Doku gucken... Da gibts
ne Option fuer. Also apt-ftparchive ist "gerettet" :-) Sprich wenn ich
jetzt die erzeugte Release-Datei nehme mit meinem Schluessel signiere
und dann den Schluessel mit apt-key importiere sollte das mit meinem
Repository klappen oder? 

Andreas, der das gleich mal testen wird...

-- 
Your true value depends entirely on what you are compared with.
Reply to: