"imzalı" bir borç paketini nasıl oluşturursunuz

Bazı deb paketleri oluşturmak istiyorum, ancak "imzalama" paketlerinin nasıl çalıştığını bilmiyorum. Bu yüzden imzalı bir deb paketinin nasıl oluşturulacağını merak ediyordum.

Ubuntu / Debian sistemlerinde paket imzalamak oldukça dağınık. Teorik olarak, bir deb paketinin imzalanması, paketinizi alan kişinin, paketi imzaladıktan sonra değiştirilmediğini doğrulamasını mümkün kılar. Gerçekte, imza doğrulamasını ayarlamak çok zordur ve varsayılan olarak devre dışıdır. Kullanıcı yerel olarak bir sürü kurulum yapmadığı sürece, paket kurulduğunda imzayı doğrulamaz.

Bir paketi imzalamak için şunlardan birini kullanabilirsiniz: debsigs veya dpkg-sig. İmzalar birbiriyle uyumlu değildir, bu nedenle kullanıcının imzaları doğrulamak için alıcı tarafta uygun aracı kullandığından emin olmanız gerekir.

dpkg-sig hem sizin hem de kullanıcı için kullanımı daha kolaydır, ancak debsigs Ubuntu ve Debian'da yerleşik desteğe (varsayılan olarak devre dışıdır) sahip bir araçtır.

Kaynak paketleri (.dsc dosyaları), ikili paketleri (.deb) ve APT paketi depolarını imzalama ve doğrulama ile ilgili tüm teknik ayrıntıları içeren bir blog yazısı yazdım: http://blog.packagecloud.io/eng/2014/ 10/28 / howto-gpg-oturum doğrulamak-deb-paketleri-apt-depoları /

Debian / Ubuntu'da paket imzalama genellikle .changes dosyaları üzerinden yapılır. Bir paket oluştururken, bir .changes dosyasıyla sonuçlanırsınız, derlemenin sonuçlarını (kaynak ve / veya ikili paketler) ve bunların sağlama toplamlarını listeleyebilirsiniz, paketleri imzaladığınızda bu normalde imzaladığınız dosyadır (böylece kontrol bütünlüğü aracılığıyla paket bütünlüğü).

Bir .changes dosyasını imzalamanın en basit yolu debsign

debsign hello_1.0_amd64.changes

Bu, gnupg anahtarlığınızda birincil bir anahtarınız varsa ve ve anahtarları olmadan dpkg-buildpackageveya debuildolmadan çalışırsanız otomatik olarak gerçekleşir .-us-uc