3 581
contributi
Dpkg-sig: Firma dei packages .deb: differenze tra le versioni
Dpkg-sig: Firma dei packages .deb (visualizza wikitesto)
Versione delle 08:36, 28 set 2019
, 28 set 2019verificata
Nessun oggetto della modifica |
m (verificata) |
||
| (7 versioni intermedie di 5 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili| | {{Versioni compatibili|Jessie|Stretch|Buster}} | ||
__TOC__ | __TOC__ | ||
== Introduzione == | == Introduzione == | ||
Per poter firmare i nostri [[pacchetto|pacchetti]] abbiamo bisogno di due strumenti: '''gpg''' e '''dpkg-sig'''. | |||
Il primo dovrebbe essere già installato di default con la nostra Debian, per il secondo con [[privilegi di amministrazione]] è sufficiente: | |||
Il primo dovrebbe essere già installato di default con la nostra Debian, per il secondo: | |||
<pre> | <pre> | ||
# apt | # apt install dpkg-sig | ||
</pre> | </pre> | ||
== Creare la coppia di chiavi == | == Creare la coppia di chiavi == | ||
A questo punto possiamo generare una nuova coppia di chiavi, da usare solo per firmare i pacchetti: | A questo punto possiamo generare una nuova coppia di chiavi, da usare solo per firmare i pacchetti: | ||
<pre> | <pre> | ||
$ gpg --gen-key | $ gpg --gen-key | ||
</pre> | </pre> | ||
Ci verrà chiesto il nome e l'indirizzo email. Tutte le altre configurazioni sono lasciate al default (a meno che non si usi l'opzione <code>--full-generate-key</code> al posto di <code>--gen-key</code>), che dovrebbe andare più che bene. | |||
Ora premiamo '''o''' per confermare le informazioni, e invio. Ci verrà richiesta la password per le chiavi, inseriamola e diamo invio nuovamente. Infine non resta che aspettare un po' per la generazione delle chiavi. | |||
Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito. | Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito. | ||
== Firmare i pacchetti == | == Firmare i pacchetti == | ||
Per firmare i nostri pacchetti procediamo in questo modo: | Per firmare i nostri pacchetti procediamo in questo modo: | ||
<pre> | <pre> | ||
# dpkg-sig --sign nostronick nomepackages.deb | # dpkg-sig --sign nostronick nomepackages.deb | ||
</pre> | </pre> | ||
{{Suggerimento|Per scegliere la chiave si può aggiungere l'argomento -k seguito dall'identificativo della chiave.}} | |||
{{Box|Esempio| | {{Box|Esempio| | ||
| Riga 69: | Riga 37: | ||
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26 | chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26 | ||
Signed deb cwcdr_2.0.1-4_all. | Signed deb cwcdr_2.0.1-4_all.debcode> | ||
</pre> | </pre> | ||
}} | }} | ||
Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia < | Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia <code>dpkg-sig</code> che <code>gpg</code>. Con <code>gpg</code> basta usare il seguente comando: | ||
<pre> | <pre> | ||
| Riga 89: | Riga 57: | ||
}} | }} | ||
mentre con < | mentre con <code>dpkg-sig</code>: | ||
<pre> | <pre> | ||
| Riga 105: | Riga 73: | ||
come potete vedere quest'ultima maniera mostra solo il nick di colui che ha firmato il pacchetto. | come potete vedere quest'ultima maniera mostra solo il nick di colui che ha firmato il pacchetto. | ||
{{Autori | |||
|Autore = [[Utente:Noise|Noise]] | |||
}} | |||
[[Categoria:Apt]] | |||
[[Categoria:Creare e modificare pacchetti]] | |||
[[Categoria:Crittografia]] | |||
[[Categoria: | |||