linux:lokales_repository
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| linux:lokales_repository [2018/03/08 10:03] – Hinweis zu dpkg-scanpackages hinzugefügt ckolb | linux:lokales_repository [2018/09/24 13:41] (aktuell) – [signiertes Repository erzeugen] ckolb | ||
|---|---|---|---|
| Zeile 46: | Zeile 46: | ||
| Abschließend ein '' | Abschließend ein '' | ||
| + | |||
| + | ====== Repository signieren ====== | ||
| + | Da neuere APT-Versionen sich weigern, Pakete aus unsignierten Repositorys herunterzuladen, | ||
| + | |||
| + | ===== GPG vorbereiten ===== | ||
| + | Das Repository wird mit einem GPG-Schlüssel signiert. Dazu muss zunächst ein Schlüsselpaar erzeugt werden. | ||
| + | Dazu führt man folgendes Kommando aus und folgt den Anweisungen: | ||
| + | <code bash>gpg --full-gen-key</ | ||
| + | |||
| + | Alle Schlüssel auflisten | ||
| + | <code bash>gpg --list-secret-keys</ | ||
| + | |||
| + | Öffentlichen Schlüssel exportieren (Mailadresse durch die bei der Schlüsselerzeugung angegebene Mailadresse ersetzen): | ||
| + | <code bash>gpg --output eigene_packages.gpg --export mailadresse@provider.com</ | ||
| + | Die erzeugte Datei '' | ||
| + | |||
| + | ===== signiertes Repository erzeugen ===== | ||
| + | Hierfür müssen folgende Kommandos ausgeführt werden, die sich wunderbar in ein kleines Bash-Script packen lassen. Dieses muss nach jeder Änderung des Repositorys ausgeführt werden! | ||
| + | Ggf. den Pfad anpassen (/ | ||
| + | <code bash># | ||
| + | rm / | ||
| + | rm / | ||
| + | cd / | ||
| + | apt-ftparchive release / | ||
| + | gpg --clearsign -o / | ||
| + | gpg -abs -o / | ||
| + | |||
| + | |||
| + | ===== Schlüssel auf Clients installieren ===== | ||
| + | <code bash> | ||
| + | |||
| + | Abschließend kann das Repository wie gewohnt verwendet werden. | ||
linux/lokales_repository.1520503432.txt.gz · Zuletzt geändert: 2018/03/08 10:03 von ckolb