Debmirror: creiamo un mirror Debian: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
mNessun oggetto della modifica |
mNessun oggetto della modifica |
||
Riga 1: | Riga 1: | ||
Per poter firmare i nostri package necessitiamo di sue strumenti per poter firmare i nostri package necessitiamo di due strumenti '''gpg''' e '''dpkg-sig'''. | |||
Il primo dovrebbe essere gi� installato di default con la nostra debian, per il secondo: | |||
<pre> | |||
# apt-get install dpkg-sig | |||
</pre> | |||
fatto questo generiamo una nuova coppia di chiavi , da usare solo per firmare i packages | |||
<pre> | <pre> | ||
$gpg --gen-key | |||
</pre> | |||
rispondiamo 1 alla prima domanda ovvero DSA e ElGamal | |||
diamo invio | |||
come dimensione lasciamo pure 1024 | |||
diamo invio | |||
mettiamo 0 come scadenza | |||
diamo invio | |||
rispondiamo s | |||
diamo invio | |||
ora ci verr� chiesto Nome e Cognome | |||
<pre> | <pre> | ||
Nome e Cognome: denis pecci | |||
</pre> | </pre> | ||
inseriamo i nostri dati e diamo invio | |||
ora ci viene chiesto l'indirizzo email | |||
<pre> | <pre> | ||
Indirizzo di Email: debian@nextdeb.net | |||
</pre> | </pre> | ||
inseriamolo e diamo invio | |||
ed ora inseriamno il commento per la coppia di chiavi | |||
<pre> | <pre> | ||
Commento: NextDeb Team Packager | |||
</pre> | </pre> | ||
diamo invio | |||
ed ora premiamo o e invio | |||
ora ci verr� richiesta la password per le chiavi , inseriamola e invio | |||
ecco fatto ora abbiamo la nostra coppia di chiavi per firmare i packages | |||
esportiamole sul nostro keyserver preferito. | |||
per firmare i nostri packages procediamo in questo modo | |||
<pre> | <pre> | ||
# dpkg - | # dpkg-sig --sign nostronick nomepackages.deb | ||
</pre> | </pre> | ||
{| border="1" cellpadding="5" cellspacing="0" align="center" | |||
|+'''Esempio''' | |||
|- | |||
| style="background:#efefef;" | | |||
<tt> | |||
root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb | |||
Processing cwcdr_2.0.1-4_all.deb... | |||
Ti serve una passphrase per sbloccare la chiave segreta | |||
dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>" | |||
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26 | |||
Signed deb cwcdr_2.0.1-4_all.deb | |||
</tt> | |||
|} | |||
Ecco fatto ora abbiamo firmato in maniera inecquivocabile il nostro packages | |||
per controllare la firma abbiamo due metodi o usando dpkg-sig oppure pgp | |||
vediamoli entrambi | |||
<pre> | <pre> | ||
# gpg --verify nome package | |||
</pre> | </pre> | ||
{| border="1" cellpadding="5" cellspacing="0" align="center" | |||
|+'''Esempio''' | |||
|- | |||
| style="background:#efefef;" | | |||
<tt> | |||
root@nextdeb:/home/nextdeb/uploaded/cwcdr# gpg --verify cwcdr_2.0.1-4_all.deb gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514 | |||
gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>" | |||
gpg: controllo il trustdb | |||
gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2 | |||
</tt> | |||
|} | |||
mentre con dpkg-sig | |||
<pre> | <pre> | ||
# | # dpkg-sig -v -l nome package | ||
</pre> | </pre> | ||
{| border="1" cellpadding="5" cellspacing="0" align="center" | |||
|+'''Esempio''' | |||
|- | |||
| style="background:#efefef;" | | |||
<tt> | |||
root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb Processing wcdr_2.0.1-4_all.deb... | |||
debian | |||
</tt> | |||
|} | |||
come potete vedere quest'ultima maniera mostra solo il nick del firmante del package. | |||
per dubbi chiarimenti insulti ecc ecc sono qu� | |||
ne il sottoscritto ne debianizzati.org si assumono responsabilit sull uso che farete di questa guida | |||
Autore: debian |