Signer un paquet deb avec une clé GPG
Lorsque vous fabriquez un paquet deb, vous devez identifier votre travail avec une clé de signature codée grâce à GPG.
Si vous n'avez pas encore de clé, lisez cette section.
Préparation de la signature
Pour signer vos paquets, créez ou complétez s'ils existent déjà les fichiers cachés .devscripts et .bashrc contenus dans votre dossier utilisateur /home/utilisateur.
Le fichier .devscripts
Le fichier .devscripts est situé dans votre dossier utilisateur.
- Rajoutez comme contenu
DEBSIGN_MAINT="Votre Nom" DEBSIGN_KEYID=0xE0000000 DEBUILD_PRESERVE_ENV=yes DEBUILD_ROOTCMD=fakeroot
Dans cet exemple,
gpg --list-keys pub 1024D/6A82BA76 200X-XX-XX uid Jean Peyratout <jean.peyratout@scideralle.org> sub 1024g/5188C337 200X-XX-XX
il faudrait mettre comme KEYID
0x6A82BA76
Le fichier .bashrc
Le fichier .bashrc est dans votre dossier utilisateur.
- Editez-le et rajoutez en fin de fichier ces lignes :
export DEBEMAIL="votre.email@ryxeo.com"
export=<id_clé_publique>
Dans cet exemple,
gpg --list-keys pub 1024D/6A82BA76 200X-XX-XX uid Jean Peyratout <jean.peyratout@scideralle.org> sub 1024g/5188C337 200X-XX-XX
il faudrait mettre
export=6A82BA76
Signer un paquet
Dans un terminal utilisateur, allez dans le dossier debian de votre nouveau paquet et lors du lancement de la commande
debuild
Le paquet sera créé et la commande debsign sera lancée pour vous demander votre passphrase.
Now signing changes and any dsc files... signfile ave_1.0.dsc 012CA77B Vous avez besoin d'une phrase de passe pour déverrouiller la clé secrète pour l'utilisateur: « Bellegarde Laurent (lprod.org team) <laurent.bellegarde@free.fr> » clé de 1024 bits DSA, ID 012CA77B, créée le 2008-02-02 ** gpg: gpg-agent n'est pas disponible dans cette session signfile ave_1.0_i386.changes 012CA77B Vous avez besoin d'une phrase de passe pour déverrouiller la clé secrète pour l'utilisateur: « Bellegarde Laurent (lprod.org team) <laurent.bellegarde@free.fr> » clé de 1024 bits DSA, ID 012CA77B, créée le 2008-02-02 gpg: gpg-agent n'est pas disponible dans cette session Successfully signed dsc and changes files
Saisissez deux fois en aveugle votre passphrase et validez, le paquet est alors créé avec une signature.
Pour en savoir plus sur Internet
- Les principales erreurs de signature lors de la création de paquet sur ubuntu-fr.org
Revenir au menu Mainteneur