Создания ключа и подписывания им deb пакета


Приветствую! я только начал разбираться в вопросах шифрования и поэтому необессудьте, если где порю чушь :)
Я решил первый раз собрать собственный deb пакет из исходников. Одним из условий грамотной сборки – это наличие подписи. Я создал ключ KGpg. С этого начинаются проблемы.
1. Я не могу экспортировать ключ на сервер ключей – пишет gpgkeys: HTTP post error 7: couldn't connect to host. Я подозреваю, что это из-за прокси, но как настроить Kgpg на проксю?
2. Я не могу подписать пакет. dh_make не видит ключ.

Что делать?

PS пакет без подписи собирается нормально и работает, но без подписи отправлять его в сеть не хочу :(

Комментарии
Гость (29/02/2008 09:38)   
Я решил первый раз собрать собственный deb пакет из исходников. Одним из условий грамотной сборки – это наличие подписи. Я создал ключ KGpg. С этого начинаются проблемы.

Когда я был глуп и молод, я думал что командная строка – это прошлый век и нужна только в экзотических случаях, когда нет возможности работать из-под интерфейса (гуя). В частности, я в то время имел секс с kgpg и он у меня глючил. Но потом я понял как работать с gpg из-под командной строки, и секс сразу прекратился. Всё работает чётко, однозначно, и моментально. Учителсь – экспорт ключа на сервер:
— keha (29/02/2008 09:58)   
спасибо, догнал. я просто неправильно писал имя ключа – вместо этих циферок писал имя автора ключа. а в консоли я пробовал. а чтобы через проксю отправить я вписал такую команду:
А второй вопрос? Как подписать deb пакет?
Гость (29/02/2008 11:26)   
А второй вопрос? Как подписать deb пакет?


Чтобы проверить подпись, пишем

(разделение потоков 1 и 2 нужно чтобы избежать одной из потенциальных атак, когда оппонент приписывает "диагностику подписи" открытым текстом к файлу).
— unknown (29/02/2008 11:49)   
Можно подписать свой репозиторий пакетов[link1]

Отдельные пакеты в официальном Debian не подписывают. Разработчик ставит свою подпись в комманде загрузке пакета в официальный репозиторий, после чего хэш-суммы этого пакета включают в Packages-list, подписанный ключём дистрибутива.
— keha (29/02/2008 13:01)   
Отдельные пакеты в официальном Debian не подписывают.

мы похоже друг друга не поняли. уточняю: я хотел узнать, как при создании пакета из исходников его подписать, чтоб он был не безымянным..а шифровать готовый deb файл мне не надо. так сказать сохранить личные неимущественные права.
— unknown (29/02/2008 13:09)   
http://packages.debian.org/etch/dpkg-sig
http://packages.debian.org/etch/debsigs
— keha (03/03/2008 10:30)   
спасибо за помощь. во всем разобрался. свои мысли по поводу выложил тут: http://forum.ubuntu.ru/index.php?topic=22518.0
— SATtva (03/03/2008 13:25)   
Могли бы и на нас ссылочку повесить. ;-)
— keha (04/03/2008 05:33)   
сделал ;)

Ссылки
[link1] http://wiki.debian.org/SecureApt#head-972b92926df101d51c6dade6185aa9a6823a824f