|
|
| Riga 1: |
Riga 1: |
| Beh, non tutti possono fare a meno di avere installato anche un sistema Windows sulla propria macchina e quindi spesso � necessario far convivere questi due OS.<br>
| | Per poter firmare i nostri package necessitiamo di sue strumenti per poter firmare i nostri package necessitiamo di due strumenti '''gpg''' e '''dpkg-sig'''. |
| Storicamente questa convivenza si � dimostrata spesso poco "pacifica", infatti a non pochi di noi � capitato di non poter accedere a questo o quel sistema operativo, ben sapendo che all'ultima accensione tutto funzionava per il meglio.<br>
| |
| Di solito, per quella che � la mia esperienza in fatto di dual boot, posso "addossare" buona parte della colpa di questi malfunzionamenti, alla poca apertura del boot loadr di Windows rispetto agli altri sistemi operativi esistenti.<br>
| |
| Per ovviare a questo tipo di problema � possibile percorrere diverse scelte:<br>
| |
|
| |
|
| # Installare un bootloader pi� comprensivo (grub, lilo, gag, etc. etc.) e gestire tutto tramite quello;<br>
| | Il primo dovrebbe essere gi� installato di default con la nostra debian, per il secondo: |
| # Usare il bootloader di Windows, per avviare anche gli altri OS a cui siamo interessati;<br>
| |
|
| |
|
| Questo articolo prova a spiegare in modo semplice come impostare ed utilizzare il secondo metodo.<br>
| | <pre> |
| Lo spunto e le nozioni riportate derivano dall'articolo di '''Rover''' presente a [http://www.littlewhitedog.com/content-52.html questo indirizzo].
| | # apt-get install dpkg-sig |
| | </pre> |
|
| |
|
| Installeremo in sequenza, prima Windows e poi Linux: per il primo baster� seguire le varie schermate, mentre per il secondo occorr� qualche accortezza in pi�.<br>
| | fatto questo generiamo una nuova coppia di chiavi , da usare solo per firmare i packages |
| Durante l'installazione della distro infatti, verr� richiesto di configurare un bootloader (di solito LILO o grub) e pertanto dovremo fare attenzione alla posizione dove verr� posizionato tale software.<br>
| |
| In altre parole, un boot loader pu� essere installato nell'inizio di un disco ( il famoso '''MBR''', ovvero il Master Boot Record), in una partizione ben precisa o in un floppy.
| |
|
| |
|
| Visto che siamo decisi a lasciare al boot loader di Windows l'onere di tutto il lavoro, � necessario per il momento scegliere la terza opzione (/dev/fd0), tenendo a mente di dover installare successivamente il boot loader sul disco.
| | <pre> |
| Una volta completata la procedura di installazione del sistema base ci verr� richiesto di riavviare il sistema, e noi utilizzeremo il disco floppy appena creato per rientrare nel nostro sistema.<br>
| | $gpg --gen-key |
| Al login accediamo come superutente e provvediamo a configurare il bootloader sul disco fisso usando il comando '''grub-install''' e specifando al partizione del nostro disco, corrispondente alla / del sistema linux.<br>
| | </pre> |
| Ad esempio, nel mio caso ho:
| |
|
| |
|
| /dev/hda7 ---> /
| | rispondiamo 1 alla prima domanda ovvero DSA e ElGamal |
| /dev/hda6 ---> /home
| |
|
| |
|
| quindi devo scegliere /dev/hda7.
| | diamo invio |
| Pertanto il comando sar�:
| |
| <pre>#grub-install /dev/hda7</pre>.
| |
| A questo punto '''grub-install''' prelever� dal disco floppy che abbiamo creato, i file di cui ha bisogno per clonarsi sul disco: � buona abitudine impostare il floppy in sola lettura per evitare modifiche dei file ed avere sempre una alternativa per far partire il proprio sistema linux.<br>
| |
| A questo punto possiamo disconnetterci come superutente (comando '''logout''') e rientrare come utente semplice.<br>
| |
| Dopo aver aperto una shell eseguite questo comando:
| |
|
| |
|
| <pre>$ dd if=/dev/hda7 bs=512 count=1 of=/home/USER/linux.bin</pre>
| | come dimensione lasciamo pure 1024 |
|
| |
|
| dove USER � il vostro utente.<br>
| | diamo invio |
| Questo comando crea un file chiamato '''linux.bin''' (ci servir� in seguito), contenente i primi 512 byte della nostra partizione /, la stessa in cui, guarda caso, abbiamo installato il bootloader.<br>
| |
| Tale file ci servir� per istruire Windows ad avviare anche l'altro sistema operativo.<br>
| |
| Sempre dalla shell, copiamo '''linux.bin''' su un floppy vuoto, precendentemente inserito nell'apposito lettore con
| |
|
| |
|
| <pre>$ mcopy /home/USER/linux.bin a:</pre>
| | mettiamo 0 come scadenza |
|
| |
|
| NB: '''mcopy''' fa parte del pacchetto degli '''mtools''', nel caso non fosse installato e possibile usare i metodi standard di mount del device e di copia di un file.<br>
| | diamo invio |
| Nel caso non si disponga di un drive floppy, e possibile usare un qualsiasi supporto utilizzabile in scrittura da Linux (una partizione di fat32, una pen drive, un cdrw, etc etc)<br>
| |
| A questo punto dobbiamo riavviare il sistema: � da notare come Windows ancora non rilevi la presenza di Linux.
| |
| Una volta loggati come utente Administrator o equivalente, possiamo dedicarci alle modifiche.
| |
|
| |
|
| Il boot manager di Windows (almeno nelle versioni pi� recenti come 2000 o Xp) viene impostato nel file nascosto '''boot.ini''', presente nella directory radice dove � installato il sistema, come ad esempio c:\ .<br>
| | rispondiamo s |
| Una volta attivata la '''visualizzazione dei file nascosti''' e quella dei '''file di sistema''', � possibile aprire boot.ini ed osservarne il contenuto.<br>
| |
| Il file in questione si presenta originariamente cos�:
| |
|
| |
|
| <pre> [boot loader]
| | diamo invio |
| timeout=15
| |
| default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
| |
| [operating systems]
| |
| multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect</pre>
| |
|
| |
|
| | ora ci verr chiesto Nome e Cognome |
|
| |
|
| Per poter gestire Linux � sufficiente aggiungere la seguente riga:
| | <pre> |
| | Nome e Cognome: denis pecci |
| | </pre> |
|
| |
|
| <pre>c:\linux.bin="Linux"</pre>
| | inseriamo i nostri dati e diamo invio |
|
| |
|
| personalizzabile sia nel nome del file (linux.bin) che nell'etichetta da visualizzare (Linux).<br>
| | ora ci viene chiesto l'indirizzo email |
| Preleviamo il file '''linux.bin''' che abbiamo prodotto con il comando '''dd''' e copiamolo nella directory c:\ .<br>
| |
| A questo punto possiamo riavviare il sistema e scopriamo che non si avvia pi� automaticamente Windows, ma ci viene proposta anche la scelta di Linux!!!<br>
| |
| Una volta selezionata quest'ultima voce, ci troviamo davanti il bootloader fornito dall'istallazione di Linux.
| |
|
| |
|
| Ai pi� questa soluzione pu� sembrare contorta quanto inutile, ma a mio avviso consente di gestire Linux in modo decisamente pi� trasparente se � presente un dual boot con Windows, visto che quest'ultimo non dovr� essere "spodestato" dall'MBR per far posto al LILO o grub di turno.<br>
| | <pre> |
| E, finora, questo metodo non mi ha '''MAI''' abbandonato!<br>
| | Indirizzo di Email: debian@nextdeb.net |
| | </pre> |
|
| |
|
| [[Utente:Ldonesty|Ldonesty]]
| | inseriamolo e diamo invio |
| | |
| | ed ora inseriamno il commento per la coppia di chiavi |
| | |
| | <pre> |
| | Commento: NextDeb Team Packager |
| | </pre> |
| | |
| | diamo invio |
| | |
| | ed ora premiamo o e invio |
| | |
| | ora ci verr� richiesta la password per le chiavi , inseriamola e invio |
| | |
| | ecco fatto ora abbiamo la nostra coppia di chiavi per firmare i packages |
| | |
| | esportiamole sul nostro keyserver preferito. |
| | |
| | per firmare i nostri packages procediamo in questo modo |
| | |
| | <pre> |
| | # dpkg-sig --sign nostronick nomepackages.deb |
| | </pre> |
| | |
| | {| border="1" cellpadding="5" cellspacing="0" align="center" |
| | |+'''Esempio''' |
| | |- |
| | | style="background:#efefef;" | |
| | <tt> |
| | root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb |
| | Processing cwcdr_2.0.1-4_all.deb... |
| | |
| | Ti serve una passphrase per sbloccare la chiave segreta |
| | dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>" |
| | chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26 |
| | |
| | Signed deb cwcdr_2.0.1-4_all.deb |
| | </tt> |
| | |} |
| | |
| | Ecco fatto ora abbiamo firmato in maniera inecquivocabile il nostro packages |
| | per controllare la firma abbiamo due metodi o usando dpkg-sig oppure pgp |
| | vediamoli entrambi |
| | |
| | <pre> |
| | # gpg --verify nome package |
| | </pre> |
| | |
| | {| border="1" cellpadding="5" cellspacing="0" align="center" |
| | |+'''Esempio''' |
| | |- |
| | | style="background:#efefef;" | |
| | <tt> |
| | root@nextdeb:/home/nextdeb/uploaded/cwcdr# gpg --verify cwcdr_2.0.1-4_all.deb gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514 |
| | gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>" |
| | gpg: controllo il trustdb |
| | gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2 |
| | </tt> |
| | |} |
| | |
| | mentre con dpkg-sig |
| | |
| | <pre> |
| | # dpkg-sig -v -l nome package |
| | </pre> |
| | |
| | {| border="1" cellpadding="5" cellspacing="0" align="center" |
| | |+'''Esempio''' |
| | |- |
| | | style="background:#efefef;" | |
| | <tt> |
| | root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb Processing wcdr_2.0.1-4_all.deb... |
| | debian |
| | </tt> |
| | |} |
| | |
| | come potete vedere quest'ultima maniera mostra solo il nick del firmante del package. |
| | |
| | per dubbi chiarimenti insulti ecc ecc sono qu� |
| | |
| | ne il sottoscritto ne debianizzati.org si assumono responsabilit� sull uso che farete di questa guida |
| | |
| | |
| | Autore: debian |