Debian Kernel Howto: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
(corretta più debian-way) |
(corretta più debian-way) |
||
Riga 1: | Riga 1: | ||
Per poter firmare i nostri package necessitiamo di sue strumenti per poter firmare i nostri package necessitiamo di due strumenti '''gpg''' e '''dpkg-sig'''. | |||
Il primo dovrebbe essere gi� installato di default con la nostra debian, per il secondo: | |||
<pre> | <pre> | ||
# apt-get install | # apt-get install dpkg-sig | ||
</pre> | </pre> | ||
fatto questo generiamo una nuova coppia di chiavi , da usare solo per firmare i packages: | |||
<pre> | <pre> | ||
$ gpg --gen-key | |||
</pre> | </pre> | ||
* rispondiamo 1 alla prima domanda ovvero DSA e ElGamal, diamo invio | |||
* come dimensione lasciamo pure 1024, diamo invio | |||
* mettiamo 0 come scadenza, diamo invio | |||
* rispondiamo s, diamo invio | |||
* ora ci verr� chiesto Nome e Cognome: | |||
<pre> | <pre> | ||
Nome e Cognome: denis pecci | |||
</pre> | </pre> | ||
inseriamo i nostri dati e diamo invio | |||
* ora ci viene chiesto l'indirizzo email: | |||
<pre> | <pre> | ||
Indirizzo di Email: debian@nextdeb.net | |||
</pre> | </pre> | ||
inseriamolo e diamo invio | |||
* ed ora inseriamno il commento per la coppia di chiavi: | |||
<pre> | <pre> | ||
Commento: NextDeb Team Packager | |||
</pre> | </pre> | ||
diamo invio | |||
* ora premiamo ''''o'''' e invio | |||
* ora ci verr� richiesta la password per le chiavi, inseriamola e invio | |||
Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito. | |||
Per firmare i nostri packages procediamo in questo modo: | |||
<pre> | <pre> | ||
# dpkg-sig --sign nostronick nomepackages.deb | |||
</pre> | </pre> | ||
{{Box|Esempio| | |||
<pre> | <pre> | ||
# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb | |||
Processing cwcdr_2.0.1-4_all.deb... | |||
Ti serve una passphrase per sbloccare la chiave segreta | |||
dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>" | |||
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26 | |||
Signed deb cwcdr_2.0.1-4_all.deb | |||
</pre> | </pre> | ||
}} | |||
Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia <tt>dpkg-sig</tt> che <tt>gpg</tt>. Con <tt>gpg</tt> basta usare il seguente comando: | |||
<pre> | <pre> | ||
-- | # gpg --verify nome package | ||
</pre> | </pre> | ||
{{Box|Esempio| | |||
<pre> | <pre> | ||
# gpg --verify cwcdr_2.0.1-4_all.deb | |||
gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514 | |||
gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>" | |||
gpg: controllo il trustdb | |||
gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2 | |||
</pre> | </pre> | ||
}} | |||
mentre con <tt>dpkg-sig</tt>: | |||
<pre> | <pre> | ||
# dpkg-sig -v -l nome package | |||
</pre> | </pre> | ||
{{Box|Esempio| | |||
<pre> | <pre> | ||
# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb | |||
Processing wcdr_2.0.1-4_all.deb... | |||
debian | |||
</pre> | </pre> | ||
}} | |||
come potete vedere quest'ultima maniera mostra solo il nick del firmante del package. | |||
---- | ---- | ||
Autore: debian | |||
[[Categoria:Apt-Dev]] |