Table des matières
Utilisation de GnuPG et debsign
- Objet : Installation, utilisation et configuration de debsign pour signer un paquet
- Niveau requis :
- Commentaires : Avant d'uploader un paquet dans les archives Debian, il est nécessaire de le signer avec sa clé GPG.
- À savoir : Contribuer à Debian
- Suivi :
- Création par captnfab le 01/03/2014
- Testé par … le …
Introduction
- Créer une paire de clés GPG dédiés à vos contribution Debian
- Configurer Debsign pour qu'il utilise cette clé par défaut
Générer une paire de clés GPG
Utilisés pour signer (ou chiffrer) les courriels et les paquets Debian.
Installation
apt-get install gnupg
Génération
Génération de la clé privée GPG
gpg --gen-key
Génération du certificat de révocation
Remplacer XXXXXXXX par l'ID de la clé :
gpg --output revoke.asc --gen-revoke XXXXXXXX
Génération de la clé publique
gpg --output ~/votre-login.gpg --export votre@adresse-email.org
Génération de la clé publique version ASCII
gpg --armor --export votre@adresse-email.org
En savoir plus
GPG Agent
Pour ne pas avoir à retaper la passphrase à chaque signature, on peut utiliser gpg-agent, qui fonctionne de la même manière que ssh-agent.
Pour ce faire, il faut rajouter au fichier ~/.gnupg/gpg.conf le code suivant:
- ~/.gnupg/gpg.conf
use-agent
Signer un paquet avec debsign
Installation
apt-get install devscripts
Configuration
Dans son dossier personnel, ajouter au fichier ~/.devscripts (à créer s'il n'existe pas) la ligne suivante :
DEBSIGN_KEYID=0xXXXXXXXX
En remplaçant 0xXXXXXXXX par l'id de votre clé GPG.
Utilisation
debsign nom-du-paquet_version-revision_arch.changes
1)
N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !