On 10.Aug 2005 - 14:48:33, Daniel Leidert wrote: > Am Mittwoch, den 10.08.2005, 14:10 +0200 schrieb Andreas Pakulat: > > On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote: > > > Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat: > > > > On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: > > > > Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem > > > > sein koennte (s.u.). > > > > > > > > > So genau hab ich mich mit der Thematik aber noch nicht befaßt. > > > > > > > > Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die > > > > falschen Google-Schlagwoerter). > > > > > > Die Infos befinden sich im Securing Howto (Kapitel 6 oder 7, IIRC > > > 7.1-7.4) > > > > Hmm, ich hatte eine Seite im Securing-Howto gelesen, aber da stand nicht > > mehr als gpg --export | apt-key add - drin. > > Was genau ist denn unklar bzw. was möchtest du wissen?
Jetzt nichts mehr, denn mittlerweile funktioniert es und ich hab einige Sachen selbst rausfinden koennen. Fuer den Anfang haette mich z.B. interessiert was apt-key genau ist/macht - ist ein Shell-Skript aber ich bin nicht gleich auf less `which apt-key` gekommen. Oder ein Hinweis, dass der Keyring den apt-key benutzt in /etc/apt liegt. Achja und eine kurze Erklaerung was apt genau macht, um das per Hand nachvollziehen zu koennen. Dann waere ich vermutlich frueher drauf gekommen, dass die Release-Dateien nicht da waren und nicht die Schluessel im Keyring fehlten (was sie ja nachweislich nicht taten)... > > > > Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein > > > > privates kleines Repository hinkriege... > > > > > > Einige Applikationen zum Erstellen von Repositorien können das (z.B. > > > debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier > > > eine Anregung (Originalquelle: > > > http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr > > > lesbar): http://debian.wgdd.de/stuff/signed-release > > > > Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das > > erstellt ja auch keine MD5Summe in der Release Datei) > > Wirst du wohl nicht können (selbst wenn du eine Repository-Fertiglösung > nimmst). apt-ftparchive ist zum Erstellen signierter Release-Dateien > immer das Backend (AFAIK). Hmm, ja vllt. komme ich am Wochenende dazu... Ich nutze apt-ftparchive generate hier und das erzeugt leider Release-Dateien ohne MD5 Summe. Die Frage dabei ist natuerlich ob ich dafuer die Config-Datei anpassen muss, aber sowas steht ja auch nirgendwo, oder gibts mittlerweile schon nen ordentliches Howto fuer apt-ftparchive generate? Oh halt, man sollte doch manchmal wieder in die Doku gucken... Da gibts ne Option fuer. Also apt-ftparchive ist "gerettet" :-) Sprich wenn ich jetzt die erzeugte Release-Datei nehme mit meinem Schluessel signiere und dann den Schluessel mit apt-key importiere sollte das mit meinem Repository klappen oder? Andreas, der das gleich mal testen wird... -- Your true value depends entirely on what you are compared with. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)