[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: apt,apt-key und signierte Releasedateien

Am Mittwoch, den 10.08.2005, 18:02 +0200 schrieb Andreas Pakulat:
> On 10.Aug 2005 - 14:48:33, Daniel Leidert wrote:
> > Am Mittwoch, den 10.08.2005, 14:10 +0200 schrieb Andreas Pakulat:
> > > On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote:
> > > > Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat:

[..]
> > > > > Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein
> > > > > privates kleines Repository hinkriege...
> > > > 
> > > > Einige Applikationen zum Erstellen von Repositorien können das (z.B.
> > > > debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier
> > > > eine Anregung (Originalquelle:
> > > > http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr
> > > > lesbar): http://debian.wgdd.de/stuff/signed-release
> > > 
> > > Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das
> > > erstellt ja auch keine MD5Summe in der Release Datei)
> > 
> > Wirst du wohl nicht können (selbst wenn du eine Repository-Fertiglösung
> > nimmst). apt-ftparchive ist zum Erstellen signierter Release-Dateien
> > immer das Backend (AFAIK).
> 
> Hmm, ja vllt. komme ich am Wochenende dazu... Ich nutze apt-ftparchive
> generate hier und das erzeugt leider Release-Dateien ohne MD5 Summe.

Schau mal in das Bash-Skript auf meinen Seiten. Ich habe das früher mal
probiert und das funktioniert bzw. sollte funktionieren.

> Die
> Frage dabei ist natuerlich ob ich dafuer die Config-Datei anpassen muss,
> aber sowas steht ja auch nirgendwo, oder gibts mittlerweile schon nen
> ordentliches Howto fuer apt-ftparchive generate?

JFTR: Ja, das ist leider sehr verteilt. Interessant ist da der Quellcode
von debarchiver und auch der von debpool. Daneben evtl.
http://familiasanchez.net/~roberto/?page=debrepository und man
apt-ftparchive (da steht ja auch alles zur apt-ftparchive.conf).

> Oh halt, man sollte doch manchmal wieder in die Doku gucken... Da gibts
> ne Option fuer. Also apt-ftparchive ist "gerettet" :-) Sprich wenn ich
> jetzt die erzeugte Release-Datei nehme mit meinem Schluessel signiere
> und dann den Schluessel mit apt-key importiere sollte das mit meinem
> Repository klappen oder?

Eigentlich schon.

> Andreas, der das gleich mal testen wird...

... und hoffentlich seine Eindrücke/Ergebnisse mitteilen wird :)

MfG Daniel
Reply to: