Skip to main content
Seb's blog
logo PassionGNU/Linux

Utilisation de GnuPG et debsign

Toujours repris de la documentation de
Debian-facile.

Quand on commence a faire ses propres paquets, on sent très vite le
besoin de signer ses paquets pour plus de sécurité.

Introduction {#introduction .sectionedit2} #

Générer une paire de clés GPG {#generer-une-paire-de-cles-gpg .sectionedit3} #

Utilisés pour signer (ou chiffrer) les courriels et les paquets Debian.

Installation #

apt-get install gnupg

Génération {#generation} #

Génération de la clé privée GPG {#generation-de-la-cle-privee-gpg} #

gpg --gen-key

Génération du certificat de révocation {#generation-du-certificat-de-revocation} #

Remplacer XXXXXXXX par l’ID de la clé :

gpg --output revoke.asc --gen-revoke XXXXXXXX

Génération de la clé publique {#generation-de-la-cle-publique} #

gpg --output ~/votre-login.gpg --export votre@adresse-email.org

Génération de la clé publique version ASCII {#generation-de-la-cle-publique-version-ascii} #

gpg --armor --export votre@adresse-email.org

GPG Agent {#gpg-agent .sectionedit4} #

Pour ne pas avoir à retaper la passphrase à chaque signature, on peut
utiliser gpg-agent, qui fonctionne de la même manière que ssh-agent.
Pour ce faire, il faut rajouter au fichier ~/.gnupg/gpg.conf le code
suivant:

~/.gnupg/gpg.conf{.mediafile .mf_conf}

: {.code .text} use-agent

Signer un paquet avec debsign {#signer-un-paquet-avec-debsign .sectionedit5} #

Installation {#installation1} #

apt-get install devscripts

Configuration #

Dans son dossier personnel, ajouter au fichier ~/.devscripts (à créer
s’il n’existe pas) la ligne suivante :

DEBSIGN_KEYID=0xXXXXXXXX

En remplaçant 0xXXXXXXXX par l’id de votre clé GPG.

Utilisation #

debsign nom-du-paquet_version-revision_arch.changes

Commencer la discussion: Venez écrire un commentaire dans le forum.