Re: Eigenes Debian Repository
Hallo,
* On Sat, Dec 01, 2012 at 05:08:23PM +0100 Marc Haber wrote:
> On Thu, 22 Nov 2012 22:12:09 +0100, Spiro Trikaliotis
> <list-debian-user-german@spiro.trikaliotis.net> wrote:
> >* On Wed, Nov 21, 2012 at 10:28:16PM +0100 Marc Haber wrote:
[...]
> >> Die lokalen Packages sind nicht signiert, der Key, mit dem das Archiv
> >> gebaut wird, liegt auf dem Server. Dass dies notwendig ist, liegt in
> >> der Natur der Dinge.
> >
> >Nun ja, bei lokaler Erstellung und anschließendem Hochschieben (z.B. per
> >rsync) muss der Key eben gerade nicht auf dem Server liegen.
>
> Was genau willst du lokal erstellen? Die Pakete oder das Archiv?
Beides. Ich erzeuge die Pakete in einem chroot, welches jedes mal neu
aufgebaut wird. So bin ich sicher, dass die build-dependencies stimmen.
In diesem chroot werden sie von dpkg-buildpackage nicht signiert.
Die Pakete werden dann auf ein anderes System geschoben, dort signiert,
dann in das Archiv eingebaut und das wird dann signiert, und dann geht
das Archiv per rsync auf den öffentlichen Server.
Vorteil aus meiner Sicht: Die Keys befinden sich nur auf einem einzigen
Server, wodurch die Angriffsfläche geringer wird.
Beste Grüße,
Spiro.
--
Spiro R. Trikaliotis
http://www.trikaliotis.net/
Reply to: