Am Mittwoch, den 10.08.2005, 18:02 +0200 schrieb Andreas Pakulat: > On 10.Aug 2005 - 14:48:33, Daniel Leidert wrote: > > Am Mittwoch, den 10.08.2005, 14:10 +0200 schrieb Andreas Pakulat: > > > On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote: > > > > Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat:
[..] > > > > > Mich wuerde naemlich auch interessieren wie ich das Signieren fuer > > > > > mein > > > > > privates kleines Repository hinkriege... > > > > > > > > Einige Applikationen zum Erstellen von Repositorien können das (z.B. > > > > debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier > > > > eine Anregung (Originalquelle: > > > > http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr > > > > lesbar): http://debian.wgdd.de/stuff/signed-release > > > > > > Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das > > > erstellt ja auch keine MD5Summe in der Release Datei) > > > > Wirst du wohl nicht können (selbst wenn du eine Repository-Fertiglösung > > nimmst). apt-ftparchive ist zum Erstellen signierter Release-Dateien > > immer das Backend (AFAIK). > > Hmm, ja vllt. komme ich am Wochenende dazu... Ich nutze apt-ftparchive > generate hier und das erzeugt leider Release-Dateien ohne MD5 Summe. Schau mal in das Bash-Skript auf meinen Seiten. Ich habe das früher mal probiert und das funktioniert bzw. sollte funktionieren. > Die > Frage dabei ist natuerlich ob ich dafuer die Config-Datei anpassen muss, > aber sowas steht ja auch nirgendwo, oder gibts mittlerweile schon nen > ordentliches Howto fuer apt-ftparchive generate? JFTR: Ja, das ist leider sehr verteilt. Interessant ist da der Quellcode von debarchiver und auch der von debpool. Daneben evtl. http://familiasanchez.net/~roberto/?page=debrepository und man apt-ftparchive (da steht ja auch alles zur apt-ftparchive.conf). > Oh halt, man sollte doch manchmal wieder in die Doku gucken... Da gibts > ne Option fuer. Also apt-ftparchive ist "gerettet" :-) Sprich wenn ich > jetzt die erzeugte Release-Datei nehme mit meinem Schluessel signiere > und dann den Schluessel mit apt-key importiere sollte das mit meinem > Repository klappen oder? Eigentlich schon. > Andreas, der das gleich mal testen wird... ... und hoffentlich seine Eindrücke/Ergebnisse mitteilen wird :) MfG Daniel
