binary-pakete signieren

[anton1883]

Hallo,

ich befasse mich erst seit kurzem mit dem Erstellen von Debian-Paketen. Zum Glück gibts da gute Anleitungen wie man schnell zum ersten funktionierenden Paket kommt. Allerdings ist mir das mit dem Signieren immernoch rätselhaft. Durch rumgooglen bin ich auf 3 verschiedene Verfahren gestoßen: deb.sign, secure-apt und von Hand mittels gnupg.
Daher meine Frage: welchem dieser Verfahren sollte man den Vorzug geben?
Die signierten Pakete sollen nicht über einen offiziellen Debian-Mirror verteilt werden sonden über einen Privaten. Das Zielsystem auf dem die Pakete dann installiert werden sollen läuft mit Lenny.
Hinweise jeder Art sind sehr willkommen

vielen Dank vorab!

Grüße

[ThorstenS]

http://wiki.debianforum.de/EigenesRepository

[anton1883]

ok, ich habe nun ein Repository nach dem HowTo eingerichtet.
Mein Problem is nun: wie erstelle ich das passende .changes-file zu meinem binary-paket?
Das Paket habe ich nach folgemdem HowTo gebaut: http://tldp.org/HOWTO/html_single/Debia ... ing-HOWTO/
wenn ich nun versuche mittels dpkg-genchanges ein .changes-file zu erzeugen, dann hagelt es Fehlerneldungen ... ihm passt zb das Control-File nicht da es kein 'Sources' Feld hat, und es fehlt ihm ein list-File, usw ...
Irgendwie komme ich hier so nicht weiter. Wäre schön wenn ich noch ein paar Tipps bekäme ....

danke schonmal

Grüße

[ThorstenS]

Ich erstelle die Pakete aus den sourcen mittels:

Code: Alles auswählen

dpkg-buildpackage -rfakeroot us -uc
oder
svn-buildpackage -us -uc -rfakeroot --svn-ignore

Wenn ich einzelne debs ohne sourcen habe, dann lege ich sie an die richtige Stelle ins repository und lasse mini-dinstall -b laufen.
Die Meldung, dass es keine override-Dateien gibt ist zwar nervig aber ohne negative Auswirkungen.

[anton1883]

Wenn ich einzelne debs ohne sourcen habe, dann lege ich sie an die richtige Stelle ins repository und lasse mini-dinstall -b laufen.
Die Meldung, dass es keine override-Dateien gibt ist zwar nervig aber ohne negative Auswirkungen.

das habe ich auch versucht, also meine .deb-Datei einfach ins incoming kopiert und dann genau diesen aufruf ... aber mini-dinstall scheint das zu ignorieren, laut seiner manpage schaut das tool nur nach .changes-Dateien in dem incoming ....err ... AAAH ..... ich kopiere das .deb also ins stable-verzeichnis und _dann_ klappts ... danke

[Meillo]

Ich baue Pakete mit

Code: Alles auswählen

pdebuild --auto-debsign

Dabei wird das Paket automatisch (nach Eingabe der Passphrase natürlich) signiert.

[anton1883]

hallo nochmal ..

ok ein letztes Problemchen tritt hier noch auf ...
das apt-get update läuft sauber durch, wenn ich jedoch versuche ein Paket zu installieren, dann kann apt es auf dem Server nicht finden da der Pfad 'stable' plötzlich 2x in die URL eingefügt wird:

meine sources.list:

Code: Alles auswählen

deb http://192.168.1.1/stable ./

der Aufruf von 'apt-get install irgendwas':

Code: Alles auswählen

Failed to fetch http://192.168.1.1/stable/stable/irgendwas.deb  404 Not Found

in der 192.168.11.1_stable_._Packages steht bei dem besagten Package uA folgendes:

Code: Alles auswählen

Filename: stable/irgendwas.deb

also irgendwo schleicht sich noch ein /stable rein ... aber ich weiss nicht wo ....

[ThorstenS]

Meine /etc/apt/sources.list.d/debrep.list schaut exakt so aus (auch mit dem ARCH!):

Code: Alles auswählen

deb http://debrep.local/ stable/all/
deb http://debrep.local/ stable/$(ARCH)/
deb-src http://debrep.local/ stable/source/