Hello,
Max LOMBARD berilli...@gmail.com (01/10/2011):
Je suis en train de créer un paquet Wine pour la version Stable de Wine
après une grosse coupure. Pour ce faire, je suis attentivement le guide
présent sur le site de Debian. Jusque là aucuns soucis, les paquets
amd64/i386 sont crées en plus de leur fichiers .changes, .dsc ect...
En plus de cela, je voudrais avoir la possibilité de signer mes paquets mais
je n'arrive pas à trouver des explications concrètes sur le net. Il y a des
dizaines toutes différentes les unes des autres.
- Comment les developpeurs Debian signent leurs paquets ?
Un simple gpg --clearsign wineX.deb suffit ?
c'est debsign sur le .changes que l'on appelle, pas sur les paquets eux-mêmes.
J'aimerais également avoir la possibilité de signer mon dépôts Debian que je
vais créer sur mon espace Free. Sachant que j'utiliserais reprepro pour la
création de l'arborescence, j'ajouterais donc l'option SignWith au fichier
distributions.
- Est-ce la bonne solution pour signer un dépôt ?
C'est ce que j'ai utilisé quelques fois avec satisfaction, je ne vois
pas ce qui pourrait poser problème.
Si tu fais build + import reprepro + signature sur une machine avant de
faire disons un rsync sur ton espace de stockage, pas besoin de passer
par un debsign manuel sur les .changes. La signature sur le dépôt couvrira
tous les paquets.
Mraw,
KiBi.
signature.asc
Description: Digital signature
