Utilisation de GnuPG et debsign
Toujours repris de la documentation de
Debian-facile.
Quand on commence a faire ses propres paquets, on sent très vite le
besoin de signer ses paquets pour plus de sécurité.
Introduction {#introduction .sectionedit2} #
-
Créer une paire de clés GPG dédiés à vos contribution Debian
-
Configurer Debsign pour qu’il utilise cette clé par défaut
Générer une paire de clés GPG {#generer-une-paire-de-cles-gpg .sectionedit3} #
Utilisés pour signer (ou chiffrer) les courriels et les paquets Debian.
Installation #
apt-get install gnupg
Génération {#generation} #
Génération de la clé privée GPG {#generation-de-la-cle-privee-gpg} #
gpg --gen-key
Génération du certificat de révocation {#generation-du-certificat-de-revocation} #
Remplacer XXXXXXXX par l’ID de la clé :
gpg --output revoke.asc --gen-revoke XXXXXXXX
Génération de la clé publique {#generation-de-la-cle-publique} #
gpg --output ~/votre-login.gpg --export votre@adresse-email.org
Génération de la clé publique version ASCII {#generation-de-la-cle-publique-version-ascii} #
gpg --armor --export votre@adresse-email.org
GPG Agent {#gpg-agent .sectionedit4} #
Pour ne pas avoir à retaper la passphrase à chaque signature, on peut
utiliser gpg-agent
, qui fonctionne de la même manière que ssh-agent
.
Pour ce faire, il faut rajouter au fichier ~/.gnupg/gpg.conf
le code
suivant:
~/.gnupg/gpg.conf{.mediafile .mf_conf}
: {.code .text} use-agent
Signer un paquet avec debsign {#signer-un-paquet-avec-debsign .sectionedit5} #
Installation {#installation1} #
apt-get install devscripts
Configuration #
Dans son dossier personnel, ajouter au fichier ~/.devscripts
(à créer
s’il n’existe pas) la ligne suivante :
DEBSIGN_KEYID=0xXXXXXXXX
En remplaçant 0xXXXXXXXX par l’id de votre clé GPG.
Utilisation #
debsign nom-du-paquet_version-revision_arch.changes
Commencer la discussion: Venez écrire un commentaire dans le forum.