Signer un paquet deb avec une clé GPG

Lorsque vous fabriquez un paquet deb, vous devez identifier votre travail avec une clé de signature codée grâce à GPG.

Si vous n'avez pas encore de clé, lisez cette section.

Pour signer un paquet deb en création, vous devez lancer la commande debuild en tant qu'utilisateur et pas en tant que root, sinon votre paquet ne sera pas signé et debsign annoncera une erreur

Pour signer vos paquets, créez ou complétez s'ils existent déjà les fichiers cachés

.devscripts .bashrc

contenus dans votre dossier utilisateur /home/utilisateur.

Le fichier .devscripts est situé dans votre dossier utilisateur.

- Rajoutez comme contenu

DEBSIGN_MAINT="Votre Nom"
DEBSIGN_KEYID=0xE0000000

DEBUILD_PRESERVE_ENV=yes
DEBUILD_ROOTCMD=fakeroot

Dans cet exemple,

gpg --list-keys 

pub   1024D/6A82BA76 200X-XX-XX
uid                  Jean Peyratout <jean.peyratout@scideralle.org>
sub   1024g/5188C337 200X-XX-XX

il faudrait mettre comme KEYID

0x6A82BA76

Le fichier .bashrc est dans votre dossier utilisateur.

- Editez-le et rajoutez en fin de fichier ces lignes :

export DEBEMAIL="votre.email@ryxeo.com"

export=<id_clé_publique>

Dans cet exemple,

gpg --list-keys 

pub   1024D/6A82BA76 200X-XX-XX
uid                  Jean Peyratout <jean.peyratout@scideralle.org>
sub   1024g/5188C337 200X-XX-XX

il faudrait mettre

export=6A82BA76

Dans un terminal utilisateur, allez dans le dossier debian de votre nouveau paquet et lors du lancement de la commande

debuild

le paquet sera crée et la commande debsign sera lancée pour vous demander votre passphrase.

Complétez-là et validez, le paquet est alors crée avec une signature.

• Les principales erreurs de signature lors de la création de paquet sur ubuntu-fr.org

Revenir au menu Mainteneur