====== Utilisation de GnuPG et debsign ======

  * Objet : Installation, utilisation et configuration de debsign pour signer un paquet
  * Niveau requis : {{tag>avisé}}
  * Commentaires : //Avant d'uploader un paquet dans les archives Debian, il est nécessaire de le signer avec sa clé GPG.//
  * À savoir : [[:doc:mentors:mentors|Contribuer à Debian]] :-)
  * Suivi : {{tag>à-tester}}
    * Création par [[user>captnfab]] le 01/03/2014
    * Testé par ... le ...
  * Commentaires sur le forum : [[https://debian-facile.org/topic-8549-wiki-mentors-signer-ses-paquets-avec-gnupg-et-debsign-page-1.html | ici]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))



===== Introduction =====

  * Créer une paire de clés GPG dédiés à vos contribution Debian
  * Configurer Debsign pour qu'il utilise cette clé par défaut

===== Générer une paire de clés GPG =====
Utilisés pour signer (ou chiffrer) les courriels et les paquets Debian.

==== Installation ====
<code root>apt-get install gnupg </code>

==== Génération ====
=== Génération de la clé privée GPG ===
<code user>gpg --gen-key</code>

=== Génération du certificat de révocation ===
Remplacer XXXXXXXX par l'ID de la clé :
<code user>gpg --output revoke.asc --gen-revoke XXXXXXXX</code>

=== Génération de la clé publique ===
<code user>gpg --output ~/votre-login.gpg --export votre@adresse-email.org</code>

=== Génération de la clé publique version ASCII ===
<code user>gpg --armor --export votre@adresse-email.org</code>

==== En savoir plus ====
  * [[:doc:systeme:gnupg|GnuPG]]

===== GPG Agent =====

Pour ne pas avoir à retaper la passphrase à chaque signature, on peut utiliser ''gpg-agent'', qui fonctionne de la même manière que ''ssh-agent''.
Pour ce faire, il faut rajouter au fichier ''~/.gnupg/gpg.conf'' le code suivant:
<code text ~/.gnupg/gpg.conf>use-agent</code>

===== Signer un paquet avec debsign =====

==== Installation ====
<code root>apt-get install devscripts</code>

==== Configuration ====
Dans son dossier personnel, ajouter au fichier ''~/.devscripts'' (à créer s'il n'existe pas) la ligne suivante :
<code bash>DEBSIGN_KEYID=0xXXXXXXXX</code>

En remplaçant 0xXXXXXXXX par l'id de votre clé GPG.

==== Utilisation ====
<code user>debsign nom-du-paquet_version-revision_arch.changes</code>