Dpkg-sig: Firma dei packages .deb: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
S3v (discussione | contributi) mNessun oggetto della modifica |
Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
Per poter firmare i nostri | {{Versioni compatibili|Tutte le versioni di Debian}} | ||
__TOC__ | |||
== Introduzione == | |||
Per poter firmare i nostri pacchetti abbiamo bisogno di due strumenti: '''gpg''' e '''dpkg-sig'''. | |||
Il primo dovrebbe essere già installato di default con la nostra Debian, per il secondo: | Il primo dovrebbe essere già installato di default con la nostra Debian, per il secondo: | ||
| Riga 7: | Riga 11: | ||
</pre> | </pre> | ||
== Creare la coppia di chiavi == | |||
A questo punto possiamo generare una nuova coppia di chiavi, da usare solo per firmare i pacchetti: | |||
<pre> | <pre> | ||
| Riga 13: | Riga 19: | ||
</pre> | </pre> | ||
* rispondiamo 1 alla prima domanda ovvero DSA e ElGamal, diamo invio | * rispondiamo 1 alla prima domanda ovvero DSA e ElGamal, diamo invio; | ||
* come dimensione lasciamo pure 1024, diamo invio | * come dimensione lasciamo pure 1024, diamo invio; | ||
* mettiamo 0 come scadenza, diamo invio | * mettiamo 0 come scadenza, diamo invio; | ||
* rispondiamo s, diamo invio | * rispondiamo s, diamo invio; | ||
* ora ci verrà chiesto Nome e Cognome: | * ora ci verrà chiesto Nome e Cognome: | ||
| Riga 23: | Riga 29: | ||
</pre> | </pre> | ||
inseriamo i nostri dati e diamo invio | inseriamo i nostri dati e diamo invio; | ||
* ora ci viene chiesto l'indirizzo email: | * ora ci viene chiesto l'indirizzo email: | ||
| Riga 31: | Riga 37: | ||
</pre> | </pre> | ||
inseriamolo e diamo invio | inseriamolo e diamo invio; | ||
* ed ora inseriamo il commento per la coppia di chiavi: | * ed ora inseriamo il commento per la coppia di chiavi: | ||
| Riga 39: | Riga 45: | ||
</pre> | </pre> | ||
diamo invio | diamo invio; | ||
* ora premiamo ''''o'''' e invio | * ora premiamo ''''o'''' e invio; | ||
* ora ci verrà richiesta la password per le chiavi, inseriamola e invio | * ora ci verrà richiesta la password per le chiavi, inseriamola e invio; | ||
Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito. | Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito. | ||
Per firmare i nostri | == Firmare i pacchetti == | ||
Per firmare i nostri pacchetti procediamo in questo modo: | |||
<pre> | <pre> | ||
| Riga 95: | Riga 103: | ||
}} | }} | ||
come potete vedere quest'ultima maniera mostra solo il nick | come potete vedere quest'ultima maniera mostra solo il nick di colui che ha firmato il pacchetto. | ||
Versione delle 20:05, 19 gen 2010
 Versioni Compatibili ERRORE: valore non valido ( Tutte le versioni di Debian )! Vedi qui. |
Introduzione
Per poter firmare i nostri pacchetti abbiamo bisogno di due strumenti: gpg e dpkg-sig.
Il primo dovrebbe essere già installato di default con la nostra Debian, per il secondo:
# apt-get install dpkg-sig
Creare la coppia di chiavi
A questo punto possiamo generare una nuova coppia di chiavi, da usare solo per firmare i pacchetti:
$ gpg --gen-key
- rispondiamo 1 alla prima domanda ovvero DSA e ElGamal, diamo invio;
- come dimensione lasciamo pure 1024, diamo invio;
- mettiamo 0 come scadenza, diamo invio;
- rispondiamo s, diamo invio;
- ora ci verrà chiesto Nome e Cognome:
Nome e Cognome: denis pecci
inseriamo i nostri dati e diamo invio;
- ora ci viene chiesto l'indirizzo email:
Indirizzo di Email: debian@nextdeb.net
inseriamolo e diamo invio;
- ed ora inseriamo il commento per la coppia di chiavi:
Commento: NextDeb Team Packager
diamo invio;
- ora premiamo 'o' e invio;
- ora ci verrà richiesta la password per le chiavi, inseriamola e invio;
Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito.
Firmare i pacchetti
Per firmare i nostri pacchetti procediamo in questo modo:
# dpkg-sig --sign nostronick nomepackages.deb
|
Esempio# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb Processing cwcdr_2.0.1-4_all.deb... Ti serve una passphrase per sbloccare la chiave segreta dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>" chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26 Signed deb cwcdr_2.0.1-4_all.deb |
Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia dpkg-sig che gpg. Con gpg basta usare il seguente comando:
# gpg --verify nome package
|
|
Esempio# gpg --verify cwcdr_2.0.1-4_all.deb gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514 gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>" gpg: controllo il trustdb gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2 |
mentre con dpkg-sig:
# dpkg-sig -v -l nome package
|
|
Esempio# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb Processing wcdr_2.0.1-4_all.deb... debian |
come potete vedere quest'ultima maniera mostra solo il nick di colui che ha firmato il pacchetto.
Autore: debian