[APT] : Création d'un repository de paquets Debian Squeeze
Par neoclimb,
mercredi 2 mars 2011 à 11:02 ::Linux:: 
Il m'arrive parfois de fabriquer des paquets Debian avec l'idée que ça pourrait aussi servir à d'autres. Par conséquence j'ai créé un repository perso à l'aide de ce tutoriel.
Afin de rendre le dépot utilisable sans avoir de message d’avertissement, il faut utiliser une GPG qui va permettre de signer le dépot. Pour cela, je vais dans un premier temps générer un paire de clef avec gpg.
Partie 1 : Création de la clef GPG
En root sans passphrase:
# gpg --gen-key
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Sélectionnez le type de clé désiré:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (signature seule)
(4) RSA (signature seule)
Votre choix ? 1
les clés RSA peuvent faire entre 1024 et 4096 bits de longueur.
Quelle taille de clé désirez-vous ? (2048)
La taille demandée est 2048 bits
Spécifiez combien de temps cette clé devrait être valide.
0 = la clé n'expire pas
= la clé expire dans n jours
w = la clé expire dans n semaines
m = la clé expire dans n mois
y = la clé expire dans n années
La clé est valide pour ? (0)
La clé n'expire pas du tout
Est-ce correct ? (o/N) o
Vous avez besoin d'un nom d'utilisateur pour identifier votre clé; le
programme le construit à partir du nom réel, d'un commentaire et d'une
adresse e-mail de cette manière:
« Heinrich Heine (Der Dichter) »
Nom réel: Jérôme COLOMBET
Adresse e-mail: neoclimb@gmail.com
Commentaire:
Vous utilisez le jeu de caractères 'utf-8'.
Vous avez sélectionné ce nom d'utilisateur:
"Jérôme COLOMBET "
Changer le (N)om, le (C)ommentaire, l'(E)-mail ou (O)K/(Q)uitter ? O
Vous avez besoin d'une phrase de passe pour protéger votre clé
secrète.
Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire
autre-chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers; cela donne au générateur de
nombres aléatoires une meilleure chance d'avoir assez d'entropie.
Il n'y a pas assez d'octets aléatoires disponibles. Faites autre chose
pour que l'OS puisse amasser plus d'entropie ! (il faut 277 octets de plus)
.......+++++
.......+++++
Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire
autre-chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers; cela donne au générateur de
nombres aléatoires une meilleure chance d'avoir assez d'entropie.
.........+++++
Il n'y a pas assez d'octets aléatoires disponibles. Faites autre chose
pour que l'OS puisse amasser plus d'entropie ! (il faut 103 octets de plus)
..........+++++
gpg: clé 82D1ABDF marquée comme ayant une confiance ultime.
les clés publique et secrète ont été créées et signées.
gpg: vérifier la base de confiance
gpg: 3 marginale(s) nécessaires, 1 complète(s) nécessaires, modèle
de confiance PGP
gpg: profondeur: 0 valide: 2 signé: 0
confiance: 0-. 0g. 0n. 0m. 0f. 2u
pub 2048R/82D1ABDF 2012-07-17
Empreinte de la clé = 7BF6 FDBE 0828 FE07 2167 AC67 D4A3 F7E6 82D1 ABDF
uid Jérôme COLOMBET
sub 2048R/9B478731 2012-07-17
Génération d'entropy via une console annexe :
# apt-get install rng-tools # rngd -r /dev/urandomExportation de la clef sur un serveur mondial
# gpg --keyserver subkeys.pgp.net --send-key 82D1ABDF gpg: envoi de la clé 82D1ABDF au serveur hkp subkeys.pgp.netExportation de la clef publique dans un fichier de notre dépot:
gpg --export -a "Jérôme COLOMBET" > /var/www/debian/pubkey.gpgPour utiliser mes dépôts, je dois d'abord importer la clef GPG pour éviter d'installer des paquets altérés.
Pour cela il y a deux options :
- Télécharger pubkey.gpg puis l'importer :
wget -q http://calimero.homelinux.net/debian/pubkey.gpg -O- | sudo apt-key add -OU - Récupérer la clef sur des serveurs de clés puis l'importer :
gpg --keyserver subkeys.pgp.net --recv-key 82D1ABDF # Reception de la clé gpg gpg --armor --export 0x82D1ABDF | apt-key add -Partie 2 : Création du repository
Pour la création du repository j'utilise ce script.
J'adapte la variable MY_DEPO="debian", l'architecture (i386, amd64) et la version de Debian (squeeze).
Pour fournir, il suffit de mettre vos paquets *.deb dans le repository "/var/www/debian/mirror/pool/custom/binary-i386/" et "/var/www/debian/mirror/pool/custom/binary-amd64/"
Mise à jour du repository (a faire à chaque ajout de deb):
chown 744 /var/www/debian/updateMirror.sh ./updateMirror.sh
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.