Signieren von offline Debian Paketquellen (Spiegel auf Festplatte)

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
ferdi2
Beiträge: 2
Registriert: 11.11.2017 08:42:31

Signieren von offline Debian Paketquellen (Spiegel auf Festplatte)

Beitrag von ferdi2 » 11.11.2017 08:47:25

Hallo

mit Version 9 habe ich Probleme offline Paketquellen zu nutzen. (Für PC ohne Internetzugang)

Es erscheint unter Synaptic die Fehlermeldung: The respository 'file:/media.... stretch Release' is not signed.

Wie kann ich die von den offiziellen Quellen heruntergeladenen Pakte signieren? Wo erhalte ich die Key-Dateien?

Code: Alles auswählen

apt-key add ????

So bin ich vorgegangen:

Version 9.2.0 Download der 3 BD-iso-Dateien.

Ausgepackt auf eine externe Festplatte in drei Verzeichnisse /media/.../bd1, bd2 und bd3

Verzeichnisse in der /etc/apt/sources.list eingetragen:

Code: Alles auswählen

deb file:/media/.....bd1/ stretch main
Das Abschalten der Sicherheitsüberprüfung über allow-insecure=yes o.ä finde ich nicht gut.

Vielen Dank im Voraus

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: Signieren von offline Debian Paketquellen (Spiegel auf Festplatte)

Beitrag von ThorstenS » 11.11.2017 09:06:16

Das wäre zu viel Aufwand und bringt keinen Vorteil für dein Szenario. Machs einfach so:

Code: Alles auswählen

deb [trusted=yes] file:/media/.....bd1/ stretch main

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Signieren von offline Debian Paketquellen (Spiegel auf Festplatte)

Beitrag von rendegast » 12.11.2017 15:07:44

Die komplexere Methode wäre Erstellung eines Schlüsselpaars.

Der private Schlüssel wird dem Tool zur Erstellung der Repo-Metadaten zu fressen gegeben,
der öffentliche Schlüssel per 'apt-key add ...' oder in "gpg-Form" als Datei in trusted.gpg.d/.


Der Einfachheit (<-> gpg/openssl-Parameter) halte ich die Datei trusted.gpg leer, füge den Schlüssel per 'apt-key update ...' hinzu und benutze die resultierende Datei trusted.gpg mit passablem Namen in trusted.gpg.d/,
eventuell über ein entsprechendes deb-Paket.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

ferdi2
Beiträge: 2
Registriert: 11.11.2017 08:42:31

Re: Signieren von offline Debian Paketquellen (Spiegel auf Festplatte)

Beitrag von ferdi2 » 12.11.2017 15:59:17

Hallo

funktioniert -) Danke an alle.

Code: Alles auswählen

deb [trusted=yes] file:/media/.....bd1/ stretch main
Allerdings nur solange die Funktion noch verfügbar ist. Soll in späteren Versionen möglicherweise entfallen.

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: Signieren von offline Debian Paketquellen (Spiegel auf Festplatte)

Beitrag von ThorstenS » 13.11.2017 10:27:33

Wenn du den schweren Weg mal gehen möchtest, kannst du dir das mal durchlesen. Ist zwar nicht mehr top aktuell, aber immer noch lesenswert:
http://www.delixs.de/dwiki/index.php?ti ... ungManuell

das ist das Paket dazu:
http://dev.delixs.de/wsvn/delixs/delixs ... 013.05.12/

Antworten