Utilisation de GnuPG et debsign
Toujours repris de la documentation de Debian-facile. Quand on commence a faire ses propres paquets, on sent très vite le besoin de signer ses paquets pour plus de sécurité.
Introduction {#introduction .sectionedit2}
-
Créer une paire de clés GPG dédiés à vos contribution Debian
-
Configurer Debsign pour qu'il utilise cette clé par défaut
Générer une paire de clés GPG {#generer-une-paire-de-cles-gpg .sectionedit3}
Utilisés pour signer (ou chiffrer) les courriels et les paquets Debian.
Installation
``` {.code .root}
apt-get install gnupg
```
Génération
Génération de la clé privée GPG
``` {.code .user}
gpg --gen-key
```
Génération du certificat de révocation
Remplacer XXXXXXXX par l'ID de la clé :
``` {.code .user}
gpg --output revoke.asc --gen-revoke XXXXXXXX
```
Génération de la clé publique
``` {.code .user}
gpg --output ~/votre-login.gpg --export votre@adresse-email.org
```
Génération de la clé publique version ASCII
``` {.code .user}
gpg --armor --export votre@adresse-email.org
```
GPG Agent {#gpg-agent .sectionedit4}
---------
### Installation {#installation1}
Pour ne pas avoir à retaper la passphrase à chaque signature, on peut
utiliser `gpg-agent`, qui fonctionne de la même manière que `ssh-agent`.
Pour ce faire, il faut rajouter au fichier `~/.gnupg/gpg.conf` le code
suivant:
[\~/.gnupg/gpg.conf](https://debian-facile.org/_export/code/doc:mentors:signer-un-paquet?codeblock=5 "Télécharger un extrait"){.mediafile .mf_conf}
: ``` {.code .text}
use-agent
```
Signer un paquet avec debsign {#signer-un-paquet-avec-debsign .sectionedit5}
-----------------------------
``` {.code .root}
apt-get install devscripts
```
### Configuration
Dans son dossier personnel, ajouter au fichier `~/.devscripts` (à créer
s'il n'existe pas) la ligne suivante :
``` {.code .bash}
DEBSIGN_KEYID=0xXXXXXXXX
```
En remplaçant 0xXXXXXXXX par l'id de votre clé GPG.
### Utilisation
``` {.code .user}
debsign nom-du-paquet_version-revision_arch.changes
```
Commencer la discussion: Venez écrire un commentaire dans le forum