"imzalı" bir borç paketini nasıl oluşturursunuz


Yanıtlar:


5

Ubuntu / Debian sistemlerinde paket imzalamak oldukça dağınık. Teorik olarak, bir deb paketinin imzalanması, paketinizi alan kişinin, paketi imzaladıktan sonra değiştirilmediğini doğrulamasını mümkün kılar. Gerçekte, imza doğrulamasını ayarlamak çok zordur ve varsayılan olarak devre dışıdır. Kullanıcı yerel olarak bir sürü kurulum yapmadığı sürece, paket kurulduğunda imzayı doğrulamaz.

Bir paketi imzalamak için şunlardan birini kullanabilirsiniz: debsigs veya dpkg-sig. İmzalar birbiriyle uyumlu değildir, bu nedenle kullanıcının imzaları doğrulamak için alıcı tarafta uygun aracı kullandığından emin olmanız gerekir.

dpkg-sig hem sizin hem de kullanıcı için kullanımı daha kolaydır, ancak debsigs Ubuntu ve Debian'da yerleşik desteğe (varsayılan olarak devre dışıdır) sahip bir araçtır.

Kaynak paketleri (.dsc dosyaları), ikili paketleri (.deb) ve APT paketi depolarını imzalama ve doğrulama ile ilgili tüm teknik ayrıntıları içeren bir blog yazısı yazdım: http://blog.packagecloud.io/eng/2014/ 10/28 / howto-gpg-oturum doğrulamak-deb-paketleri-apt-depoları /


İkili .deb paketlerinin de .changes dosyalarında da (Debian / Ubuntu için resmi paketleme zincirine kadar) olabileceği görülüyor. Bu cevapta ve bağlantılı blog gönderisinde atlanmıştır.
Arand

1

Debian / Ubuntu'da paket imzalama genellikle .changes dosyaları üzerinden yapılır. Bir paket oluştururken, bir .changes dosyasıyla sonuçlanırsınız, derlemenin sonuçlarını (kaynak ve / veya ikili paketler) ve bunların sağlama toplamlarını listeleyebilirsiniz, paketleri imzaladığınızda bu normalde imzaladığınız dosyadır (böylece kontrol bütünlüğü aracılığıyla paket bütünlüğü).

Bir .changes dosyasını imzalamanın en basit yolu debsign

debsign hello_1.0_amd64.changes

Bu, gnupg anahtarlığınızda birincil bir anahtarınız varsa ve ve anahtarları olmadan dpkg-buildpackageveya debuildolmadan çalışırsanız otomatik olarak gerçekleşir .-us-uc

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.