Re: Mit debarchiver erstelltes Debian-Depot (repository) signieren
Am Sonntag, 18. Juni 2006 12:06 schrieb Daniel Leidert:
> Am Sonntag, den 18.06.2006, 11:58 +0200 schrieb Mag. Leonhard Landrock:
[...]
> Man kann mich auch direkt anschreiben.
Habe ich heute wegen des debarchiver HOWTO auch schon gemacht. ;-) So eine
E-Mail kann man aber nicht über Suchmaschinen finden.
[...]
> > Ich erhalte aber:
> > -------------------------
> >
> > debarchiver@veneto:~$ echo -n "" | gpg
> > gpg: fatal: Verzeichnis `/var/lib/debarchiver/.gnupg' kann nicht erzeugt
>
> ^^^^^^^^^^^^^^^^^^^^^
>
> Das Verzeichnis gehört Root.
Ja, habe ich selbst auch festgestellt.
> > werden: Keine Berechtigung
Ich selbst habe einfach von einer root shell "chmod a+rw /var/lib/debarchiver"
aufgerufen. Danach habe ich die gpg-Schlüssel erzeugt. Zum Abschluss habe ich
mit "chmod go-w /var/lib/debarchiver" die Berechtigungen wieder zurück
gesetzt.
> Und dann ist das die logische Konsequenz. Ich werde es mal mit ins Howto
> aufnehmen.
Das ist eine gute Idee.
[...]
> Ich empfehle
> http://debian.wgdd.de/howto/howto-aptrep#procedure_dscverify_debarchiver_ho
>me. Wenn du das nicht willst, werde Root und vergib die Besitzrechte für
> /var/lib/debarchiver an den Nutzer und die Gruppe debarchiver. Oder
> erstelle das Verzeichnis .gnupg als Root und ordne es dann debarchiver zu.
OK.
Also mache ich folgendes:
veneto:~# mkdir -pv /home/debarchiver
mkdir: Verzeichnis »/home/debarchiver« angelegt
veneto:~# chown -v debarchiver.debarchiver /home/debarchiver
Eigentümer von »/home/debarchiver« in debarchiver:debarchiver geändert
veneto:~# usermod -d /home/debarchiver debarchiver
veneto:~# mv -v /var/lib/debarchiver/.gnupg/ /home/debarchiver/
»/var/lib/debarchiver/.gnupg/« -> »/home/debarchiver/.gnupg«
Den letzten Schritt halte ich für erforderlich, da ja folgendes
in "/etc/debarchiver.conf" eingetragen ist.
# File to provide password to GnuPG.
# If you use a key with an empty passphrase, set this variable to 0 or "".
# If the file does not exist, debarchiver will also fall back to "".
$gpgpassfile = "$ENV{HOME}/.gnupg/passphrase";
Frage: Muss ich jetzt noch etwas anderes ändern?
> Die erste Alternative macht in den im Howto beschriebenen Szenarien
> Sinn. Die 2. Alternative macht (zusätzlich) Sinn, wenn du im
> Verzeichnis /var/lib/debarchiver noch andere Dateien ablegen willst
> (z.B. das parse-apt-files.inc Skript mit diversen HTML/PHP-Seiten). Bei
> der letzten Alternative bin ich mir nicht sicher, wie gut diese
> funktioniert.
>
> MfG Daniel
Zum Abschluss habe ich noch eine Frage zur "/etc/debarchiver.conf" Datei.
Derzeit enthält sie folgende Einträge:
"# Choose to enable or disable signature verification for packages uploaded
# into $inputdir (not %distinputdirs).
# $verifysignatures = 0;
# Choose to enable or disable signature verification for packages uploaded
# into %distinputdirs. This works indepentently from $verifysignatures.
$verifysignaturesdistinput = 1;"
Ist das so korrekt, wenn ich "nur" mein Debian-Depot (die Verzeichnisstruktur
unterhalb von "/var/lib/debarchiver/dists/") signiert haben will?
MfG
Leonhard
Reply to: