Utilisation de GnuPG et debsign

Utilisation de GnuPG et debsign

Toujours repris de la documentation de Debian-facile. Quand on commence a faire ses propres paquets, on sent très vite le besoin de signer ses paquets pour plus de sécurité.

Introduction {#introduction .sectionedit2}

-
Créer une paire de clés GPG dédiés à vos contribution Debian
  • Configurer Debsign pour qu'il utilise cette clé par défaut

Générer une paire de clés GPG {#generer-une-paire-de-cles-gpg .sectionedit3}

Utilisés pour signer (ou chiffrer) les courriels et les paquets Debian.

Installation

``` {.code .root} apt-get install gnupg ```

Génération

Génération de la clé privée GPG

``` {.code .user} gpg --gen-key ```

Génération du certificat de révocation

Remplacer XXXXXXXX par l'ID de la clé : ``` {.code .user} gpg --output revoke.asc --gen-revoke XXXXXXXX ```

Génération de la clé publique

``` {.code .user} gpg --output ~/votre-login.gpg --export votre@adresse-email.org ```

Génération de la clé publique version ASCII

``` {.code .user} gpg --armor --export votre@adresse-email.org ``` GPG Agent {#gpg-agent .sectionedit4} ---------
Pour ne pas avoir à retaper la passphrase à chaque signature, on peut utiliser `gpg-agent`, qui fonctionne de la même manière que `ssh-agent`. Pour ce faire, il faut rajouter au fichier `~/.gnupg/gpg.conf` le code suivant: [\~/.gnupg/gpg.conf](https://debian-facile.org/_export/code/doc:mentors:signer-un-paquet?codeblock=5 "Télécharger un extrait"){.mediafile .mf_conf} : ``` {.code .text} use-agent ```

Signer un paquet avec debsign {#signer-un-paquet-avec-debsign .sectionedit5}

Installation

``` {.code .root} apt-get install devscripts ```

Configuration

Dans son dossier personnel, ajouter au fichier `~/.devscripts` (à créer s'il n'existe pas) la ligne suivante : ``` {.code .bash} DEBSIGN_KEYID=0xXXXXXXXX ``` En remplaçant 0xXXXXXXXX par l'id de votre clé GPG.

Utilisation

``` {.code .user} debsign nom-du-paquet_version-revision_arch.changes ```