Table des matières

Signer un paquet deb avec une clé GPG

Lorsque vous fabriquez un paquet deb, vous devez identifier votre travail avec une clé de signature codée grâce à GPG.

Si vous n'avez pas encore de clé, lisez cette section.

Pour signer un paquet deb en création, vous devez lancer la commande debuild en tant qu'utilisateur et pas en tant que root, sinon votre paquet ne sera pas signé et debsign annoncera une erreur 8-O

Préparation de la signature

Pour signer vos paquets, créez ou complétez s'ils existent déjà les fichiers cachés .devscripts et .bashrc contenus dans votre dossier utilisateur /home/utilisateur.

Le fichier .devscripts

Le fichier .devscripts est situé dans votre dossier utilisateur.

- Rajoutez comme contenu 

DEBSIGN_MAINT="Votre Nom"
DEBSIGN_KEYID=0xE0000000

DEBUILD_PRESERVE_ENV=yes
DEBUILD_ROOTCMD=fakeroot
Remplacez “Votre nom” par “ce qui convient” et votre KEYID est l'identifiant public de votre clé GPG.

Dans cet exemple, 

gpg --list-keys 
pub   1024D/6A82BA76 200X-XX-XX
uid                  Jean Peyratout <jean.peyratout@scideralle.org>
sub   1024g/5188C337 200X-XX-XX

il faudrait mettre comme KEYID 

0x6A82BA76

Le fichier .bashrc

Le fichier .bashrc est dans votre dossier utilisateur.

- Editez-le et rajoutez en fin de fichier ces lignes : 

export DEBEMAIL="votre.email@ryxeo.com"
Complétez avec votre adresse courriel puis créez la ligne suivante 
export=<id_clé_publique>
<id_clé_publique> sera remplacé par votre identifiant public de clé GPG

Dans cet exemple, 

gpg --list-keys 
pub   1024D/6A82BA76 200X-XX-XX
uid                  Jean Peyratout <jean.peyratout@scideralle.org>
sub   1024g/5188C337 200X-XX-XX

il faudrait mettre 

export=6A82BA76

Signer un paquet

Dans un terminal utilisateur, allez dans le dossier debian de votre nouveau paquet et lors du lancement de la commande 

debuild

Le paquet sera créé et la commande debsign sera lancée pour vous demander votre passphrase. 

Now signing changes and any dsc files...
 signfile ave_1.0.dsc 012CA77B

Vous avez besoin d'une phrase de passe pour déverrouiller la clé secrète 
pour l'utilisateur: « Bellegarde Laurent (lprod.org team) <laurent.bellegarde@free.fr> »
clé de 1024 bits DSA, ID 012CA77B, créée le 2008-02-02
**
gpg: gpg-agent n'est pas disponible dans cette session
                           
 signfile ave_1.0_i386.changes 012CA77B

Vous avez besoin d'une phrase de passe pour déverrouiller la clé secrète 
pour l'utilisateur: « Bellegarde Laurent (lprod.org team) <laurent.bellegarde@free.fr> »
clé de 1024 bits DSA, ID 012CA77B, créée le 2008-02-02

gpg: gpg-agent n'est pas disponible dans cette session
                           
Successfully signed dsc and changes files

Saisissez deux fois en aveugle votre passphrase et validez, le paquet est alors créé avec une signature.

Pour en savoir plus sur Internet

Revenir au menu Mainteneur