Guide@Debianizzati.Org

Dpkg-sig: Firma dei packages .deb: differenze tra le versioni

Pagina Discussione

Dpkg-sig: Firma dei packages .deb (visualizza wikitesto)

Versione delle 08:36, 28 set 2019

154 byte rimossi ,  28 set 2019
m
verificata
mNessun oggetto della modifica
m (verificata)
 
Riga 1: Riga 1:
{{Versioni compatibili|Squeeze|Wheezy|Jessie}}
{{Versioni compatibili|Jessie|Stretch|Buster}}
__TOC__
__TOC__
== Introduzione ==
== Introduzione ==
Per poter firmare i nostri [[pacchetto|pacchetti]] abbiamo bisogno di due strumenti: '''gpg''' e '''dpkg-sig'''.


Per poter firmare i nostri pacchetti abbiamo bisogno di due strumenti: '''gpg''' e '''dpkg-sig'''.
Il primo dovrebbe essere già installato di default con la nostra Debian, per il secondo con [[privilegi di amministrazione]] è sufficiente:
 
Il primo dovrebbe essere già installato di default con la nostra Debian, per il secondo:
 
<pre>
<pre>
# apt-get install dpkg-sig
# apt install dpkg-sig
</pre>
</pre>


== Creare la coppia di chiavi ==
== Creare la coppia di chiavi ==
A questo punto possiamo generare una nuova coppia di chiavi, da usare solo per firmare i pacchetti:
A questo punto possiamo generare una nuova coppia di chiavi, da usare solo per firmare i pacchetti:
<pre>
<pre>
$ gpg --gen-key
$ gpg --gen-key
</pre>
</pre>
Ci verrà chiesto il nome e l'indirizzo email. Tutte le altre configurazioni sono lasciate al default (a meno che non si usi l'opzione <code>--full-generate-key</code> al posto di <code>--gen-key</code>), che dovrebbe andare più che bene.


* rispondiamo "1"alla prima domanda ovvero DSA e ElGamal, diamo invio;
Ora premiamo '''o''' per confermare le informazioni, e invio. Ci verrà richiesta la password per le chiavi, inseriamola e diamo invio nuovamente. Infine non resta che aspettare un po' per la generazione delle chiavi.
* come dimensione lasciamo pure 1024, diamo invio;
* mettiamo "0" come scadenza, diamo invio;
* rispondiamo "s", diamo invio;
* ora ci verrà chiesto Nome e Cognome:
 
<pre>
Nome e Cognome: denis pecci
</pre>
 
inseriamo i nostri dati e diamo invio;
 
* ora ci viene chiesto l'indirizzo email:
 
<pre>
Indirizzo di Email: debian@nextdeb.net
</pre>
 
inseriamolo e diamo invio;
 
* ed ora inseriamo il commento per la coppia di chiavi:
 
<pre>
Commento: NextDeb Team Packager
</pre>
 
diamo invio;
 
* ora premiamo ''''o'''' e invio;
* ora ci verrà richiesta la password per le chiavi, inseriamola e invio;


Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito.
Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito.


== Firmare i pacchetti ==
== Firmare i pacchetti ==
Per firmare i nostri pacchetti procediamo in questo modo:
Per firmare i nostri pacchetti procediamo in questo modo:
<pre>
<pre>
# dpkg-sig --sign nostronick nomepackages.deb
# dpkg-sig --sign nostronick nomepackages.deb
HAL 9000
3 581

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/43266"