linux:lokales_repository
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
linux:lokales_repository [2018/03/08 10:03] – Hinweis zu dpkg-scanpackages hinzugefügt ckolb | linux:lokales_repository [2018/09/24 13:41] (aktuell) – [signiertes Repository erzeugen] ckolb | ||
---|---|---|---|
Zeile 46: | Zeile 46: | ||
Abschließend ein '' | Abschließend ein '' | ||
+ | |||
+ | ====== Repository signieren ====== | ||
+ | Da neuere APT-Versionen sich weigern, Pakete aus unsignierten Repositorys herunterzuladen, | ||
+ | |||
+ | ===== GPG vorbereiten ===== | ||
+ | Das Repository wird mit einem GPG-Schlüssel signiert. Dazu muss zunächst ein Schlüsselpaar erzeugt werden. | ||
+ | Dazu führt man folgendes Kommando aus und folgt den Anweisungen: | ||
+ | <code bash>gpg --full-gen-key</ | ||
+ | |||
+ | Alle Schlüssel auflisten | ||
+ | <code bash>gpg --list-secret-keys</ | ||
+ | |||
+ | Öffentlichen Schlüssel exportieren (Mailadresse durch die bei der Schlüsselerzeugung angegebene Mailadresse ersetzen): | ||
+ | <code bash>gpg --output eigene_packages.gpg --export mailadresse@provider.com</ | ||
+ | Die erzeugte Datei '' | ||
+ | |||
+ | ===== signiertes Repository erzeugen ===== | ||
+ | Hierfür müssen folgende Kommandos ausgeführt werden, die sich wunderbar in ein kleines Bash-Script packen lassen. Dieses muss nach jeder Änderung des Repositorys ausgeführt werden! | ||
+ | Ggf. den Pfad anpassen (/ | ||
+ | <code bash># | ||
+ | rm / | ||
+ | rm / | ||
+ | cd / | ||
+ | apt-ftparchive release / | ||
+ | gpg --clearsign -o / | ||
+ | gpg -abs -o / | ||
+ | |||
+ | |||
+ | ===== Schlüssel auf Clients installieren ===== | ||
+ | <code bash> | ||
+ | |||
+ | Abschließend kann das Repository wie gewohnt verwendet werden. |
linux/lokales_repository.1520503432.txt.gz · Zuletzt geändert: 2018/03/08 10:03 von ckolb