Obtener dinero con AdFly

martes, 25 de enero de 2011

Cómo firmar un repositorio

Simplemente ejecutamos el siguiente comando:

SHELL
# gpg --gen-key

Nos hará una serie de preguntas, entre ellas nos pedira un passphrase, que será la clave privada.

Más adelante necesitaremos importar la clave pública para usar el repositorio, la exportamos con el siguiente comando:

SHELL
# gpg -a --export > clave_publica.gpg

Firma de los Release

Ahora que ya poseemos una clave para firmar el repositorio tenemos que firmar los Release de cada uno de los directorios:

SHELL
# cd dists/lenny
# gpg -bao Release.gpg Release

# cd main/binary-i386
# gpg -bao Release.gpg Release

# cd main/source
# gpg -bao Release.gpg Release

Esto nos pide el passphrase que introdujimos al generar la clave, y nos genera un fichero Release.gpg. Pues bien una vez hemos firmado todos los ficheros Release ya tenemos firmado el repositorio.

Importando la clave pública

Ahora lo único que nos falta es importar la clave pública exportada anteriormente en cada una de las máquinas que utilizan el repositorio:

SHELL
# apt-key add clave_publica.gpg

Si no hacemos este último paso el apt de cada máquina no reconocerá como firmados los Release

No hay comentarios:

Publicar un comentario