id: Гость   вход   регистрация
текущее время 22:11 28/03/2024
Автор темы: keha, тема открыта 29/02/2008 08:37 Печать
Категории: криптография
https://www.pgpru.com/Форум/UnixLike/СозданияКлючаИПодписыванияИмDebПакета
создать
просмотр
ссылки

Создания ключа и подписывания им deb пакета


Приветствую! Я только начал разбираться в вопросах шифрования и поэтому необессудьте, если где порю чушь :)
Я решил первый раз собрать собственный deb пакет из исходников. Одним из условий грамотной сборки – это наличие подписи. Я создал ключ KGpg. С этого начинаются проблемы.
1. Я не могу экспортировать ключ на сервер ключей – пишет gpgkeys: HTTP post error 7: couldn't connect to host. Я подозреваю, что это из-за прокси, но как настроить Kgpg на проксю?
2. Я не могу подписать пакет. dh_make не видит ключ.


Что делать?


PS пакет без подписи собирается нормально и работает, но без подписи отправлять его в сеть не хочу :(


 
Комментарии
— Гость (29/02/2008 09:38)   <#>
Я решил первый раз собрать собственный deb пакет из исходников. Одним из условий грамотной сборки – это наличие подписи. Я создал ключ KGpg. С этого начинаются проблемы.

Когда я был глуп и молод, я думал что командная строка – это прошлый век и нужна только в экзотических случаях, когда нет возможности работать из-под интерфейса (гуя). В частности, я в то время имел секс с kgpg и он у меня глючил. Но потом я понял как работать с gpg из-под командной строки, и секс сразу прекратился. Всё работает чётко, однозначно, и моментально. Учителсь – экспорт ключа на сервер:
— keha (29/02/2008 09:58)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
спасибо, догнал. я просто неправильно писал имя ключа – вместо этих циферок писал имя автора ключа. а в консоли я пробовал. а чтобы через проксю отправить я вписал такую команду:
А второй вопрос? Как подписать deb пакет?
— Гость (29/02/2008 11:26)   <#>
А второй вопрос? Как подписать deb пакет?


Чтобы проверить подпись, пишем

(разделение потоков 1 и 2 нужно чтобы избежать одной из потенциальных атак, когда оппонент приписывает "диагностику подписи" открытым текстом к файлу).
— unknown (29/02/2008 11:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Можно подписать свой репозиторий пакетов

Отдельные пакеты в официальном Debian не подписывают. Разработчик ставит свою подпись в комманде загрузке пакета в официальный репозиторий, после чего хэш-суммы этого пакета включают в Packages-list, подписанный ключём дистрибутива.
— keha (29/02/2008 13:01)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
Отдельные пакеты в официальном Debian не подписывают.

мы похоже друг друга не поняли. уточняю: я хотел узнать, как при создании пакета из исходников его подписать, чтоб он был не безымянным..а шифровать готовый deb файл мне не надо. так сказать сохранить личные неимущественные права.
— unknown (29/02/2008 13:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
http://packages.debian.org/etch/dpkg-sig
http://packages.debian.org/etch/debsigs
— keha (03/03/2008 10:30)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
спасибо за помощь. во всем разобрался. свои мысли по поводу выложил тут: http://forum.ubuntu.ru/index.php?topic=22518.0
— SATtva (03/03/2008 13:25)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Могли бы и на нас ссылочку повесить. ;-)
— keha (04/03/2008 05:33)   профиль/связь   <#>
комментариев: 4   документов: 1   редакций: 0
сделал ;)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3