Debsig

DebSig – Paketin allekirjoitus

Ajattelin ottaa ensimmäiseksi tehtäväksi paketin allekirjoituksen, koska se näytti aika haasteelliselta. Pienen googlettelun jälkeen löysin itselleni enemmän apua PurpleLoydin blogista. Tehtävän kimppuun.

$sudo apt-get install debsig-verify devscripts
$ gpg --gen-key

gpg tekee ns. sormenjäljen jota käytetään myöhemmin allekirjoittamaan pakettia. Ohjelma kyselee tietoja käyttäjästä ja vastailin niihin. Tämän jälkeen ruvettiin aukaisemaan metapakettia jonka olin aiemmin tehnyt.

1. $ ar x jounis-software_0.0.1.deb
2. $ cat debian-binary control.tar.gz data.tar.gz -> /tmp/combined-contents
3. $ gpg -abs -o _gpgorigin /tmp/combined-contents
4. $ ar rc jounis-software_0.0.1.deb \ _gpgorigin debian-binary c
ontrol.tar.gz data.tar.gz

Selityksiä vähän ylempiin komentoihin: 1. Puran jounis-software_0.0.1.deb tiedoston osiin 2. Pilkon rojut tmp hakemistoon, josta pääsen myöhemmin kasaaman ne 3. Ketjutan paketin sekaan oman sormenjäljen ja annan sille nimeksi _gpgorigin 4. Lopuksi kasaan metapaketin nippuun Tämän jälkeen otan koneelta ulos minun yleisen avaimen ja annan sille nimeksi my-debsig.asc ja tulostan ruudulle oman sormenjäljen.

$ gpg --export -a > my-debsig.asc
$ gpg --fingerprint -->
/home/jone/.gnupg/pubring.gpg
-----------------------------
pub   2048R/17D07B3B 2012-02-11
      Key fingerprint = 885E 60CC AF30 8244 679A  C45C 3834 F53C 17D0 7B3B
uid                  Jouni Repo |jouni.repo82 AT gmail.com|
sub   2048R/BE3166A5 2012-02-1

Vien yleisen avaimen debsig ohjelman avainnippuun(numerot tulevat oman avainnipun 4:stä viimeisestä sarakeesta)

$ sudo mkdir /usr/share/debsig/keyrings/3834F53C17D07B3B
$ gpg --no-default-keyring --keyring \ /usr/share/debsig/
keyrings/679AC45C3834F53C/debsig.gpg
--import my-debsig.asc

Tuli valitus:

gpg: keyblock resource ` /usr/share/debsig/keyrings/3834F53C17D07B3B/debsig.gpg':
file open error
gpg: no writable keyring found: eof
gpg: error reading `my-debsig.asc': general error
gpg: import from `my-debsig.asc' failed: general error
gpg: Total number processed: 0

Menin kyseiseen kansioon ja tein debsig.pgp tiedoston. Mutta vaihdoin myös komentoa vähän. Tässä vaiheessa pyörin vähän ympyrää tehtävän kanssa ja huomasin avainhakemistossa kirjoitusvirheen…

$ gpg --no-default-keyring --keyring /usr/share/debsig/keyrings/
3834F53C17D07B3B/debsig.gpg
--import my-debsig.as

Ilmestyi:

gpg: key 17D07B3B: public key "Jouni Repo |jouni.repo82 AT gmail.com| imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u

Menin hakemistoon policies ja tein sinne oman hakemiston. Tänne hakemistoon tehtiin oma tiedosto.

$ cd /etc/debsig/policies/
$ sudo mkdir 3834F53C17D07B3B
$ cd 3834F53C17D07B3B
$ sudo gedit 3834F53C17D07B3B

Nyt on kaikki tehty ohjeiden mukaisesti… Ei muuta kuin kokeilemaan.

$ debsig-verify jounis-software_0.0.1_all.deb
debsig: Verified package from `Another package' (JouniRepo)

Kommentoi ensimmäisenä

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *