Autor Wątek: [How To]Uwierzytelniamy oraz podpisujemy własne pakiety  (Przeczytany 1366 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

sir_lucjan

  • AUR-OR
  • Administrator
  • Ekspert
  • *****
  • Wiadomości: 1327
  • Reputacja +11/-0
  • Nic nie działa, jak Polska cała!
    • Mój profil w AUR
  • Architektura: x86_64
  • DE/WM: Plasma 5
  • Distro: Arch Linux
  • GPU: Intel
  • Kernel: linux-bfq-haswell
[How To]Uwierzytelniamy oraz podpisujemy własne pakiety
« dnia: Październik 27, 2014, 20:48:58 »
Na początek musimy wygenerować swój klucz - o ile go nie posiadamy.

W tym celu wydajemy polecenie:

gpg --gen-key

Generujemy wersję ASCII klucza publicznego:

gpg --armor --output public.key --export <user-id>
Następnie eksportujemy klucz na serwer:

gpg --keyserver pgp.mit.edu --send-keys <user-id>
Następnie robimy kopię zapasową pliku /etc/makepkg.conf


cp /etc/makepkg.conf /etc/makepkg.conf.backup
Edytujemy wyżej wymieniony plik i wprowadzamy w nim następujące zmiany:

#-- Packager: name/email of the person or organization building packages
PACKAGER="Imię i nazwisko <nazwa@domena.com>"
#-- Specify a key to use for package signing
GPGKEY="ID Klucza"

Następnie wykonujemy polecenie:
[root@archlinux lucjan]# pacman-key --import /home/lucjan/.gnupg
==> Aktualizacja zaufanej bazy danych...
gpg: następne sprawdzanie bazy odbędzie się 2015-03-31

Uwierzytelnione kluczem paczki budujemy metodą:

makepkg --sign
Sprawdzamy czy wszystko się udało:

# pacman -Si enchant-lucjan
Repozytorium   : lucjan-stable
Nazwa          : enchant-lucjan
Wersja         : 1.6.0-5.3
Opis           : A wrapper library for generic spell checking
Architektura   : x86_64
URL            : http://www.abisource.com/enchant/
Licencja       : LGPL
Grupy          : Żadnych
Dostarcza      : enchant
Zależy od      : aspell  dbus-glib  hunspell
Opcjonalne zależności: Żadnych
Konfliktuje z  : enchant
Zastępuje      : enchant
Rozmiar do pobrania:  36,32 KiB
Rozmiar po instalacji: 173,00 KiB
Pakujący       : Piotr Górski <lucjan.lucjanov@gmail.com>
Data budowy    : czw, 9 paź 2014, 14:03:10
Potwierdzone przez: Suma MD5       :  Suma kontrolna SHA256:   Podpis

Teraz struktura naszego repo będzie wyglądała następująco:

[lucjan@archlinux ~]$ ls -la /home/lucjan/Paczki/repo/lucjan-stable/
razem 20668
drwxr-xr-x 2 lucjan users    4096 10-09 15:14 .
drwxr-xr-x 4 lucjan users    4096 10-09 11:09 ..
-rw-r--r-- 1 lucjan users   37188 10-09 14:03 enchant-lucjan-1.6.0-5.3-x86_64.pkg.tar.xz
-rw-r--r-- 1 lucjan users     543 10-09 14:03 enchant-lucjan-1.6.0-5.3-x86_64.pkg.tar.xz.sig
-rw-r--r-- 1 lucjan users 8809876 10-09 15:09 linux-lucjan-3.16.4-3-x86_64.pkg.tar.xz
-rw-r--r-- 1 lucjan users     543 10-09 15:10 linux-lucjan-3.16.4-3-x86_64.pkg.tar.xz.sig
-rw-r--r-- 1 lucjan users 4678456 10-09 15:10 linux-lucjan-docs-3.16.4-3-x86_64.pkg.tar.xz
-rw-r--r-- 1 lucjan users     543 10-09 15:10 linux-lucjan-docs-3.16.4-3-x86_64.pkg.tar.xz.sig
-rw-r--r-- 1 lucjan users 6123048 10-09 15:10 linux-lucjan-headers-3.16.4-3-x86_64.pkg.tar.xz
-rw-r--r-- 1 lucjan users     543 10-09 15:10 linux-lucjan-headers-3.16.4-3-x86_64.pkg.tar.xz.sig
lrwxrwxrwx 1 lucjan users      23 10-09 15:14 lucjan-stable.db -> lucjan-stable.db.tar.gz
-rw-r--r-- 1 lucjan users    4558 10-09 15:14 lucjan-stable.db.tar.gz
-rw-r--r-- 1 lucjan users    2050 10-09 14:04 lucjan-stable.db.tar.gz.old
-rw-r--r-- 1 lucjan users 1462596 10-09 15:13 sylpheed-lucjan-3.4.2-1-x86_64.pkg.tar.xz
-rw-r--r-- 1 lucjan users     543 10-09 15:13 sylpheed-lucjan-3.4.2-1-x86_64.pkg.tar.xz.sig

[lucjan@archlinux ~]$ ls -la /home/lucjan/Paczki/repo/lucjan-testing/
razem 1452
drwxr-xr-x 2 lucjan users    4096 10-09 15:15 .
drwxr-xr-x 4 lucjan users    4096 10-09 11:09 ..
lrwxrwxrwx 1 lucjan users      24 10-09 15:15 lucjan-testing.db -> lucjan-testing.db.tar.gz
-rw-r--r-- 1 lucjan users    1216 10-09 15:15 lucjan-testing.db.tar.gz
-rw-r--r-- 1 lucjan users     621 10-09 13:45 lucjan-testing.db.tar.gz.old
-rw-r--r-- 1 lucjan users 1463016 10-09 15:15 sylpheed-lucjan-3.5.0beta1-3-x86_64.pkg.tar.xz
-rw-r--r-- 1 lucjan users     543 10-09 15:15 sylpheed-lucjan-3.5.0beta1-3-x86_64.pkg.tar.xz.sig

Aktualizacja poradnika nr 1[/color]

Od tej pory możemy używać polecenia

repo-add -s /home/lucjan/Paczki/repo/lucjan-stable/lucjan-stable.db.tar.gz /home/lucjan/Paczki/repo/lucjan-stable/*.pkg.tar.xz

w celu lepszego zabezpieczenia naszego repozytorium lokalnego.
Dell Inspiron 15-3542 (3542-2538) || Linux Register User: #536661
[AUR]  [GitHub]

 

Polityka cookies
Darmowe Fora | Darmowe Forum
nanashin aldara oceana super-krasnale maho