Creación de un repositorio Debian (2ª parte) 2006-10-15
Conforme terminamos lo explicado en la primera parte nuestro repositorio no utiliza firmas. Para ello deberemos firmar los Release con gpg, para lo cual necesitamos habernos creado una clave.
Generación de una clave
Simplemente hemos de ejecutar el siguiente comando:
gpg --gen-key
Nos hará una serie de preguntas, entre ellas nos pedira un passphrase, que sera la clave privada.
Más adelante necesitaremos importar la clave pública para usar el repositorio, la exportamos con el siguiente comando:
gpg -a --export > clave_publica.gpg
Firma de los Release
Ahora que ya poseemos una clave para firmar el repositorio tenemos que firmar los Release de cada uno de los directorios:
cd dists/sarge gpg -bao Release.gpg Release cd main/binary-i386 gpg -bao Release.gpg Release
Esto nos pide el passphrase que introdujimos al generar la clave, y nos genera un fichero Release.gpg. Pues bien una vez hemos firmado todos los ficheros Release ya tenemos firmado el repositorio.
Importando la clave pública
Ahora lo único que nos falta es importar la clave pública exportada anteriormente en cada una de las máquinas que utilizan el repositorio:
apt-key add clave_publica.gpg
Si no hacemos este último paso el apt de cada máquina no reconocerá como firmados los Release