Ceci est une ancienne révision du document !
Signer un paquet deb avec une clé GPG
Lorsque vous fabriquez un paquet deb, vous devez identifier votre travail avec une clé de signature codée grâce à GPG.
Si vous n'avez pas encore de clé, lisez cette section.
Préparation de la signature
Pour signer vos paquets, créez ou complétez s'ils existent déjà les fichiers cachés
.devscripts .bashrc
contenus dans votre dossier utilisateur /home/utilisateur.
Le fichier .devscripts
Le fichier .devscripts est situé dans votre dossier utilisateur.
- Rajoutez comme contenu
DEBSIGN_MAINT="Votre Nom" DEBSIGN_KEYID=0xE0000000 DEBUILD_PRESERVE_ENV=yes DEBUILD_ROOTCMD=fakeroot
- Remplacez “Votre nom” par “Eric Seigne”.
- Votre KEYID c'est l'identifiant publique de votre clé GPG.
Le fichier .bashrc
Le fichier .bashrc est dans votre dossier utilisateur.
Editez-le et rajoutez en fin de fichier cette ligne :
export=<id_clé_publique>
Dans cet exemple,
gpg --list-keys pub 1024D/6A82BA76 200X-XX-XX uid Jean Peyratout <jean.peyratout@scideralle.org> sub 1024g/5188C337 200X-XX-XX
il faudrait mettre
export=6A82BA76
Signer un paquet
Dans un terminal utilisateur, allez dans le dossier debian de votre nouveau paquet et lors du lancement de la commande
debuild
le paquet sera crée et la commande debsign sera lancée pour vous demander votre passphrase.
Complétez-là et validez, le paquet est alors crée avec une signature.
Pour en savoir plus sur Internet
- Les principales erreurs de signature lors de la création de paquet sur ubuntu-fr.org
Revenir au menu Mainteneur