Dpkg-sig: Firma dei packages .deb: differenze tra le versioni
Nessun oggetto della modifica |
S3v (discussione | contributi) Nessun oggetto della modifica |
||
Riga 10: | Riga 10: | ||
# apt-get install dpkg-sig | # apt-get install dpkg-sig | ||
</pre> | </pre> | ||
== Creare la coppia di chiavi == | == Creare la coppia di chiavi == | ||
Riga 19: | Riga 18: | ||
</pre> | </pre> | ||
* rispondiamo 1 alla prima domanda ovvero DSA e ElGamal, diamo invio; | * rispondiamo "1"alla prima domanda ovvero DSA e ElGamal, diamo invio; | ||
* come dimensione lasciamo pure 1024, diamo invio; | * come dimensione lasciamo pure 1024, diamo invio; | ||
* mettiamo 0 come scadenza, diamo invio; | * mettiamo "0" come scadenza, diamo invio; | ||
* rispondiamo s, diamo invio; | * rispondiamo "s", diamo invio; | ||
* ora ci verrà chiesto Nome e Cognome: | * ora ci verrà chiesto Nome e Cognome: | ||
Riga 69: | Riga 68: | ||
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26 | chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26 | ||
Signed deb cwcdr_2.0.1-4_all. | Signed deb cwcdr_2.0.1-4_all.debcode> | ||
</pre> | </pre> | ||
}} | }} | ||
Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia < | Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia <code>dpkg-sig</code> che <code>gpg</code>. Con <code>gpg</code> basta usare il seguente comando: | ||
<pre> | <pre> | ||
Riga 89: | Riga 88: | ||
}} | }} | ||
mentre con < | mentre con <code>dpkg-sig</code>: | ||
<pre> | <pre> |
Versione delle 19:35, 1 feb 2010
Versioni Compatibili ERRORE: valore non valido ( Tutte le versioni di Debian )! Vedi qui. |
Introduzione
Per poter firmare i nostri pacchetti abbiamo bisogno di due strumenti: gpg e dpkg-sig.
Il primo dovrebbe essere già installato di default con la nostra Debian, per il secondo:
# apt-get install dpkg-sig
Creare la coppia di chiavi
A questo punto possiamo generare una nuova coppia di chiavi, da usare solo per firmare i pacchetti:
$ gpg --gen-key
- rispondiamo "1"alla prima domanda ovvero DSA e ElGamal, diamo invio;
- come dimensione lasciamo pure 1024, diamo invio;
- mettiamo "0" come scadenza, diamo invio;
- rispondiamo "s", diamo invio;
- ora ci verrà chiesto Nome e Cognome:
Nome e Cognome: denis pecci
inseriamo i nostri dati e diamo invio;
- ora ci viene chiesto l'indirizzo email:
Indirizzo di Email: debian@nextdeb.net
inseriamolo e diamo invio;
- ed ora inseriamo il commento per la coppia di chiavi:
Commento: NextDeb Team Packager
diamo invio;
- ora premiamo 'o' e invio;
- ora ci verrà richiesta la password per le chiavi, inseriamola e invio;
Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito.
Firmare i pacchetti
Per firmare i nostri pacchetti procediamo in questo modo:
# dpkg-sig --sign nostronick nomepackages.deb
Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia dpkg-sig
che gpg
. Con gpg
basta usare il seguente comando:
# gpg --verify nome package
mentre con dpkg-sig
:
# dpkg-sig -v -l nome package
Esempio# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb Processing wcdr_2.0.1-4_all.deb... debian |
come potete vedere quest'ultima maniera mostra solo il nick di colui che ha firmato il pacchetto.
Autore: debian