On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote: > Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat: > > On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: > > Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem > > sein koennte (s.u.). > > > > > So genau hab ich mich mit der Thematik aber noch nicht befaßt. > > > > Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die > > falschen Google-Schlagwoerter). > > Die Infos befinden sich im Securing Howto (Kapitel 6 oder 7, IIRC > 7.1-7.4)
Hmm, ich hatte eine Seite im Securing-Howto gelesen, aber da stand nicht mehr als gpg --export | apt-key add - drin. Naja und das Release.gpg die Signatur fuer Release ist und dort die MD5Summe von den Packages und dort die MD5Summen der Pakete... > > Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein > > privates kleines Repository hinkriege... > > Einige Applikationen zum Erstellen von Repositorien können das (z.B. > debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier > eine Anregung (Originalquelle: > http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr > lesbar): http://debian.wgdd.de/stuff/signed-release Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das erstellt ja auch keine MD5Summe in der Release Datei) Andreas -- Many changes of mind and mood; do not hesitate too long. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)