आप "हस्ताक्षरित" डेब पैकेज कैसे बनाते हैं

मैं कई प्रकार के डिबेट पैकेज बनाना चाहता हूं, लेकिन मुझे नहीं पता कि पैकेज पर "हस्ताक्षर" कैसे काम करता है। इसलिए मैं सोच रहा था कि हस्ताक्षरित डेब्यू पैकेज कैसे बनाया जाए।

उबंटू / डेबियन सिस्टम पर पैकेज साइनिंग बल्कि गड़बड़ है। सिद्धांत रूप में, एक डिबेट पैकेज पर हस्ताक्षर करना आपके पैकेज को प्राप्त करने वाले व्यक्ति को यह सत्यापित करने के लिए संभव बनाता है कि आपके हस्ताक्षर करने के बाद पैकेज को संशोधित नहीं किया गया था। वास्तव में, हस्ताक्षर सत्यापन बहुत मुश्किल से सेटअप होता है और डिफ़ॉल्ट रूप से अक्षम होता है। जब तक उपयोगकर्ता स्थानीय रूप से सेटअप का एक गुच्छा नहीं करता है, वे पैकेज स्थापित होने पर हस्ताक्षर की पुष्टि नहीं करेंगे।

पैकेज पर हस्ताक्षर करने के लिए, आप या तो उपयोग कर सकते हैं: डेब्सीग्स या डीपीकेजी-सिग। हस्ताक्षर एक दूसरे के साथ संगत नहीं हैं, इसलिए आपको यह सुनिश्चित करने की आवश्यकता होगी कि उपयोगकर्ता हस्ताक्षर को सत्यापित करने के लिए प्राप्त करने वाले पक्ष पर उचित उपकरण का उपयोग कर रहे हैं।

dpkg-sig आपके और उपयोगकर्ता दोनों के लिए उपयोग करना आसान है, लेकिन debsigs उबंटू और डेबियन पर अंतर्निहित समर्थन (जो डिफ़ॉल्ट रूप से अक्षम है) के साथ उपकरण है।

मैंने एक ब्लॉग पोस्ट लिखी है जिसमें स्रोत पैकेज (.dsc फाइलें), बाइनरी पैकेज (.deb), और APT पैकेज रिपॉजिटरी को स्वयं साइन और सत्यापित करने के सभी तकनीकी विवरण हैं: http://blog.packagecloud.io/eng/2014/ 10/28 / howto-GPG हस्ताक्षर सत्यापित-deb-संकुल-apt-खजाने /

डेबियन / उबंटू पर पैकेज साइनिंग आमतौर पर .changes फ़ाइलों के माध्यम से किया जाता है। जब आप एक .changes फ़ाइल के साथ समाप्त होने वाले पैकेज का निर्माण करते हैं, तो बिल्ड (स्रोत और / या बाइनरी पैकेज) और उनके चेकसम के परिणामों को सूचीबद्ध करते हुए, जब आप पैकेजों पर हस्ताक्षर करते हैं तो यह सामान्य रूप से आपके द्वारा हस्ताक्षरित फ़ाइल होती है (इस प्रकार सत्यापन की अनुमति देता है) पैकेज जाँच के माध्यम से अखंडता)।

.Changes फ़ाइल पर हस्ताक्षर करने का सबसे सरल तरीका उपयोग करना है debsign

debsign hello_1.0_amd64.changes

यदि आप आप GnuPG-चेन में एक प्राथमिक कुंजी है यह स्वचालित रूप से होता है, और आप को चलाने dpkg-buildpackageया debuildबिना -usऔर -ucस्विच।