====== Signer un paquet deb avec une clé GPG ======

Lorsque vous fabriquez un paquet deb, vous devez identifier votre travail avec une clé de signature codée grâce à GPG.

Si vous n'avez pas encore de clé, lisez cette [[abuledu:mainteneur:creer_une_cle_gpg|section]].

<note important>Pour signer un paquet deb en création, vous devez lancer la commande **debuild en tant qu'utilisateur** et pas en tant que root, sinon votre paquet ne sera pas signé et **debsign** annoncera une erreur 8-O</note>




===== Préparation de la signature =====

Pour signer vos paquets, créez ou complétez s'ils existent déjà les fichiers cachés **.devscripts** et  **.bashrc** contenus dans votre dossier utilisateur /home/utilisateur.


==== Le fichier .devscripts ====

Le fichier **.devscripts** est situé dans votre dossier utilisateur.

- Rajoutez comme contenu

<code>
DEBSIGN_MAINT="Votre Nom"
DEBSIGN_KEYID=0xE0000000

DEBUILD_PRESERVE_ENV=yes
DEBUILD_ROOTCMD=fakeroot
</code>

<note>Remplacez "Votre nom" par "ce qui convient" et votre KEYID est l'identifiant public de votre clé GPG.</note>

Dans cet exemple,

<code>
gpg --list-keys 
pub   1024D/6A82BA76 200X-XX-XX
uid                  Jean Peyratout <jean.peyratout@scideralle.org>
sub   1024g/5188C337 200X-XX-XX
</code>

il faudrait mettre comme KEYID

<code>0x6A82BA76</code>

==== Le fichier .bashrc ====

Le fichier **.bashrc** est dans votre dossier utilisateur.

- Editez-le et rajoutez en fin de fichier ces lignes :

<code>
export DEBEMAIL="votre.email@ryxeo.com"
</code>


<note>Complétez avec votre adresse courriel puis créez la ligne suivante</note>

<code>export=<id_clé_publique></code>

<note><id_clé_publique> sera remplacé par votre identifiant public de clé GPG</note>

Dans cet exemple,

<code>
gpg --list-keys 
pub   1024D/6A82BA76 200X-XX-XX
uid                  Jean Peyratout <jean.peyratout@scideralle.org>
sub   1024g/5188C337 200X-XX-XX
</code>

il faudrait mettre

<code>export=6A82BA76</code>

===== Signer un paquet =====

Dans un terminal utilisateur, allez dans le dossier debian de votre nouveau paquet et lors du lancement de la commande

<code>debuild</code>

Le paquet sera créé et la commande debsign sera lancée pour vous demander votre **passphrase**.

<code>Now signing changes and any dsc files...
 signfile ave_1.0.dsc 012CA77B

Vous avez besoin d'une phrase de passe pour déverrouiller la clé secrète 
pour l'utilisateur: « Bellegarde Laurent (lprod.org team) <laurent.bellegarde@free.fr> »
clé de 1024 bits DSA, ID 012CA77B, créée le 2008-02-02
**
gpg: gpg-agent n'est pas disponible dans cette session
                           
 signfile ave_1.0_i386.changes 012CA77B

Vous avez besoin d'une phrase de passe pour déverrouiller la clé secrète 
pour l'utilisateur: « Bellegarde Laurent (lprod.org team) <laurent.bellegarde@free.fr> »
clé de 1024 bits DSA, ID 012CA77B, créée le 2008-02-02

gpg: gpg-agent n'est pas disponible dans cette session
                           
Successfully signed dsc and changes files</code>

Saisissez deux fois en aveugle votre passphrase et validez, le paquet est alors créé avec une signature.

===== Pour en savoir plus sur Internet =====

   * Les [[http://doc.ubuntu-fr.org/tutoriel/creer_un_paquet#construction_des_fichiers_de_compilation|principales erreurs]] de signature lors de la création de paquet sur ubuntu-fr.org

Revenir au menu [[abuledu:mainteneur:mainteneur|Mainteneur]]