आप "हस्ताक्षरित" डेब पैकेज कैसे बनाते हैं


10

मैं कई प्रकार के डिबेट पैकेज बनाना चाहता हूं, लेकिन मुझे नहीं पता कि पैकेज पर "हस्ताक्षर" कैसे काम करता है। इसलिए मैं सोच रहा था कि हस्ताक्षरित डेब्यू पैकेज कैसे बनाया जाए।



1
@SampoSarrala यह कोई डुप्लिकेट नहीं है।
पायलट 6

जवाबों:


5

उबंटू / डेबियन सिस्टम पर पैकेज साइनिंग बल्कि गड़बड़ है। सिद्धांत रूप में, एक डिबेट पैकेज पर हस्ताक्षर करना आपके पैकेज को प्राप्त करने वाले व्यक्ति को यह सत्यापित करने के लिए संभव बनाता है कि आपके हस्ताक्षर करने के बाद पैकेज को संशोधित नहीं किया गया था। वास्तव में, हस्ताक्षर सत्यापन बहुत मुश्किल से सेटअप होता है और डिफ़ॉल्ट रूप से अक्षम होता है। जब तक उपयोगकर्ता स्थानीय रूप से सेटअप का एक गुच्छा नहीं करता है, वे पैकेज स्थापित होने पर हस्ताक्षर की पुष्टि नहीं करेंगे।

पैकेज पर हस्ताक्षर करने के लिए, आप या तो उपयोग कर सकते हैं: डेब्सीग्स या डीपीकेजी-सिग। हस्ताक्षर एक दूसरे के साथ संगत नहीं हैं, इसलिए आपको यह सुनिश्चित करने की आवश्यकता होगी कि उपयोगकर्ता हस्ताक्षर को सत्यापित करने के लिए प्राप्त करने वाले पक्ष पर उचित उपकरण का उपयोग कर रहे हैं।

dpkg-sig आपके और उपयोगकर्ता दोनों के लिए उपयोग करना आसान है, लेकिन debsigs उबंटू और डेबियन पर अंतर्निहित समर्थन (जो डिफ़ॉल्ट रूप से अक्षम है) के साथ उपकरण है।

मैंने एक ब्लॉग पोस्ट लिखी है जिसमें स्रोत पैकेज (.dsc फाइलें), बाइनरी पैकेज (.deb), और APT पैकेज रिपॉजिटरी को स्वयं साइन और सत्यापित करने के सभी तकनीकी विवरण हैं: http://blog.packagecloud.io/eng/2014/ 10/28 / howto-GPG हस्ताक्षर सत्यापित-deb-संकुल-apt-खजाने /


यह इस तथ्य की तरह लगता है कि द्विआधारी .deb पैकेज (और जैसे ही डेबियन / के लिए आधिकारिक पैकेजिंग श्रृंखला) हो सकते हैं, में फ़ाइलों को भी शामिल करता है। इस उत्तर और लिंक किए गए ब्लॉग पोस्ट में छोड़ा गया है।
13

1

डेबियन / उबंटू पर पैकेज साइनिंग आमतौर पर .changes फ़ाइलों के माध्यम से किया जाता है। जब आप एक .changes फ़ाइल के साथ समाप्त होने वाले पैकेज का निर्माण करते हैं, तो बिल्ड (स्रोत और / या बाइनरी पैकेज) और उनके चेकसम के परिणामों को सूचीबद्ध करते हुए, जब आप पैकेजों पर हस्ताक्षर करते हैं तो यह सामान्य रूप से आपके द्वारा हस्ताक्षरित फ़ाइल होती है (इस प्रकार सत्यापन की अनुमति देता है) पैकेज जाँच के माध्यम से अखंडता)।

.Changes फ़ाइल पर हस्ताक्षर करने का सबसे सरल तरीका उपयोग करना है debsign

debsign hello_1.0_amd64.changes

यदि आप आप GnuPG-चेन में एक प्राथमिक कुंजी है यह स्वचालित रूप से होता है, और आप को चलाने dpkg-buildpackageया debuildबिना -usऔर -ucस्विच।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.