Portál AbcLinuxu, 10. května 2025 16:50

Dotaz: Trusted .deb repozitář

21.12.2009 23:14 Skřivy | skóre: 10
Trusted .deb repozitář
Přečteno: 278×
Odpovědět | Admin
Ahoj,

řeším, jak vytvořit oveřený .deb repozitář pro mé servery. V současné době mi funguje již neověřený (tzn. mám tam vygenerovaný Packages.gz a soubory na serveru).

Adresářová struktura je jednoduchá :) Prostě jsou .deb soubory pláclé přímo v rootu (moc jich nebude, takže to stačí).

Nicméně, při každém upgradu se mi dostaví hláška: 
WARNING: untrusted versions of the following packages will be installed!

Untrusted packages could compromise your system's security.
You should only proceed with the installation if you are certain that
this is what you want to do.

  mypackage-base

Do you want to ignore this warning and proceed anyway?
To continue, enter "Yes"; to abort, enter "No":
Oki, googlil došel jsem k závěru, že nejdříve musím vygenerovat gpg. Privátní částí podepisovat balíčky (nebo jen seznam balíčků) a veřejnou část dát pomocí apt-key do serveru.

Fajn, to mi funguje (skoro). Instalace nových balíčků už neřve, ale podle logu ze serveru si to stáhne pouze soubory: /Release.gpg a /Release. Takže když dám upgrade, tak se mi nezaktualizují mé balíčky, které jsem si přidal.

Myslím, že budu mít někde nepořádek v těch klíčích. Nechcete mě nakopnout nějakým vysvetlením připadně step-by-step postupem?

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.12.2009 01:42 kmarty | skóre: 15
Rozbalit Rozbalit vše Re: Trusted .deb repozitář
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jednou jsem se dopracoval k tehle strance a dost mi tenkrat pomohla: http://www.rigacci.org/wiki/doku.php/doc/appunti/linux/sa/debian_repository
23.12.2009 23:17 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Trusted .deb repozitář
Super, díky. Už si to nestěžuje na problémy s podpisem. Teď ale řeším problém s updaty.

Udělám si balíček (adresář DEBIAN a v něm mám postinstal script a control).

Předpokládám, že tady je důležitý soubor control: 
Package: mypackage-base
Version: 0.23
Architecture: all
Maintainer: Skrivy
Installed-Size: 45664
Depends: php5-cli
Section: utils
Priority: optional
Description: My first testing package
Zbytek adresáře jsou jen soubory v klasické linuxové struktuře přesně tak, kam se mají zkopírovat.

OKi, takže upravím zdrojáky, a updatnu si tady verzi z 0.23 na 0.24. Pustím dpkg --build adresar_s_mym_balickem a vytvori se mi .deb soubor.

Ten zkopíruji do pool adresáře v repozitáři a spustím ten script z návodu.

Na jiném serveru spustím aptitude update; aptitude upgrade, ale na ten balíček to, že se změnila verze balíčku to nenarazí. :\ Když na 3. pokusném serveru nainstaluji tento balíček, tak se nainstaluje poslední verze.

Tohle se mi boužel dělo i u té předchozí varianty, takže mi tam buď chybí někde nějaký soubor, něco dělám špatně nebo tak něco.

Díky za help
22.12.2009 10:15 Masca
Rozbalit Rozbalit vše Re: Trusted .deb repozitář
Odpovědět | | Sbalit | Link | Blokovat | Admin
Doporučil bych pozornosti nějaký nástroj, který se používá pro tvorbu skutečných velkých repozitářů, např. reprepro. Není to žádný megatool, používám ho pro pár balíků a spoustu práce ulehčí. Vedle generování seznamu balíků je také právě umí podepisovat (parametr SignWith v konfiguračním souboru).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.