abuledu:mainteneur:signer_les_paquets_avec_gpg

Signer un paquet deb avec une clé GPG

Lorsque vous fabriquez un paquet deb, vous devez identifier votre travail avec une clé de signature codée grâce à GPG.

Si vous n'avez pas encore de clé, lisez cette section.

Pour signer un paquet deb en création, vous devez lancer la commande debuild en tant qu'utilisateur et pas en tant que root, sinon votre paquet ne sera pas signé et debsign annoncera une erreur 8-O

Pour signer vos paquets, créez ou complétez s'ils existent déjà les fichiers cachés .devscripts et .bashrc contenus dans votre dossier utilisateur /home/utilisateur.

Le fichier .devscripts est situé dans votre dossier utilisateur.

- Rajoutez comme contenu

DEBSIGN_MAINT="Votre Nom"
DEBSIGN_KEYID=0xE0000000

DEBUILD_PRESERVE_ENV=yes
DEBUILD_ROOTCMD=fakeroot
Remplacez “Votre nom” par “ce qui convient” et votre KEYID est l'identifiant public de votre clé GPG.

Dans cet exemple,

gpg --list-keys 
pub   1024D/6A82BA76 200X-XX-XX
uid                  Jean Peyratout <jean.peyratout@scideralle.org>
sub   1024g/5188C337 200X-XX-XX

il faudrait mettre comme KEYID

0x6A82BA76

Le fichier .bashrc est dans votre dossier utilisateur.

- Editez-le et rajoutez en fin de fichier ces lignes :

export DEBEMAIL="votre.email@ryxeo.com"
Complétez avec votre adresse courriel puis créez la ligne suivante
export=<id_clé_publique>
<id_clé_publique> sera remplacé par votre identifiant public de clé GPG

Dans cet exemple,

gpg --list-keys 
pub   1024D/6A82BA76 200X-XX-XX
uid                  Jean Peyratout <jean.peyratout@scideralle.org>
sub   1024g/5188C337 200X-XX-XX

il faudrait mettre

export=6A82BA76

Dans un terminal utilisateur, allez dans le dossier debian de votre nouveau paquet et lors du lancement de la commande

debuild

Le paquet sera créé et la commande debsign sera lancée pour vous demander votre passphrase.

Now signing changes and any dsc files...
 signfile ave_1.0.dsc 012CA77B

Vous avez besoin d'une phrase de passe pour déverrouiller la clé secrète 
pour l'utilisateur: « Bellegarde Laurent (lprod.org team) <laurent.bellegarde@free.fr> »
clé de 1024 bits DSA, ID 012CA77B, créée le 2008-02-02
**
gpg: gpg-agent n'est pas disponible dans cette session
                           
 signfile ave_1.0_i386.changes 012CA77B

Vous avez besoin d'une phrase de passe pour déverrouiller la clé secrète 
pour l'utilisateur: « Bellegarde Laurent (lprod.org team) <laurent.bellegarde@free.fr> »
clé de 1024 bits DSA, ID 012CA77B, créée le 2008-02-02

gpg: gpg-agent n'est pas disponible dans cette session
                           
Successfully signed dsc and changes files

Saisissez deux fois en aveugle votre passphrase et validez, le paquet est alors créé avec une signature.

Revenir au menu Mainteneur

  • abuledu/mainteneur/signer_les_paquets_avec_gpg.txt
  • Dernière modification: 2008/08/01 09:40
  • de jean