Re: Mit debarchiver erstelltes Debian-Depot (repository) signieren

["Mag. Leonhard Landrock" <1977-Hamlet@gmx.at>]

Am Sonntag, 18. Juni 2006 12:06 schrieb Daniel Leidert:
> Am Sonntag, den 18.06.2006, 11:58 +0200 schrieb Mag. Leonhard Landrock:

[...]

> Man kann mich auch direkt anschreiben.

Habe ich heute wegen des debarchiver HOWTO auch schon gemacht. ;-) So eine 
E-Mail kann man aber nicht über Suchmaschinen finden.

[...]

> > Ich erhalte aber:
> > -------------------------
> >
> > debarchiver@veneto:~$ echo -n "" | gpg
> > gpg: fatal: Verzeichnis `/var/lib/debarchiver/.gnupg' kann nicht erzeugt
>
>                            ^^^^^^^^^^^^^^^^^^^^^
>
> Das Verzeichnis gehört Root.

Ja, habe ich selbst auch festgestellt.

> > werden: Keine Berechtigung

Ich selbst habe einfach von einer root shell "chmod a+rw /var/lib/debarchiver" 
aufgerufen. Danach habe ich die gpg-Schlüssel erzeugt. Zum Abschluss habe ich 
mit "chmod go-w /var/lib/debarchiver" die Berechtigungen wieder zurück 
gesetzt.

> Und dann ist das die logische Konsequenz. Ich werde es mal mit ins Howto
> aufnehmen.

Das ist eine gute Idee.

[...]

> Ich empfehle
> http://debian.wgdd.de/howto/howto-aptrep#procedure_dscverify_debarchiver_ho
>me. Wenn du das nicht willst, werde Root und vergib die Besitzrechte für
> /var/lib/debarchiver an den Nutzer und die Gruppe debarchiver. Oder
> erstelle das Verzeichnis .gnupg als Root und ordne es dann debarchiver zu.

OK.

Also mache ich folgendes:

veneto:~# mkdir -pv /home/debarchiver
mkdir: Verzeichnis »/home/debarchiver« angelegt
veneto:~# chown -v debarchiver.debarchiver /home/debarchiver
Eigentümer von »/home/debarchiver« in debarchiver:debarchiver geändert
veneto:~# usermod -d /home/debarchiver debarchiver
veneto:~# mv -v /var/lib/debarchiver/.gnupg/ /home/debarchiver/
»/var/lib/debarchiver/.gnupg/« -> »/home/debarchiver/.gnupg«

Den letzten Schritt halte ich für erforderlich, da ja folgendes 
in "/etc/debarchiver.conf" eingetragen ist.

# File to provide password to GnuPG.
# If you use a key with an empty passphrase, set this variable to 0 or "".
# If the file does not exist, debarchiver will also fall back to "".
$gpgpassfile = "$ENV{HOME}/.gnupg/passphrase";


Frage: Muss ich jetzt noch etwas anderes ändern?

> Die erste Alternative macht in den im Howto beschriebenen Szenarien
> Sinn. Die 2. Alternative macht (zusätzlich) Sinn, wenn du im
> Verzeichnis /var/lib/debarchiver noch andere Dateien ablegen willst
> (z.B. das parse-apt-files.inc Skript mit diversen HTML/PHP-Seiten). Bei
> der letzten Alternative bin ich mir nicht sicher, wie gut diese
> funktioniert.
>
> MfG Daniel

Zum Abschluss habe ich noch eine Frage zur "/etc/debarchiver.conf" Datei. 
Derzeit enthält sie folgende Einträge:

"# Choose to enable or disable signature verification for packages uploaded
# into $inputdir (not %distinputdirs).
# $verifysignatures = 0;

# Choose to enable or disable signature verification for packages uploaded
# into %distinputdirs. This works indepentently from $verifysignatures.
$verifysignaturesdistinput = 1;"

Ist das so korrekt, wenn ich "nur" mein Debian-Depot (die Verzeichnisstruktur 
unterhalb von "/var/lib/debarchiver/dists/") signiert haben will?

MfG
Leonhard