Как создать ретрансляцию APT для моего скомпилированного ядра? [dубликат]

Для тех, кто сталкивается с этой ошибкой после ответа марио:

выполните следующие действия:

Я поместил файлы *.deb в папку debs.

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять.

Сгенерировать некоторые подписи ключей

Сначала вам нужно создать gpg, а затем добавить новые *.deb файлы, затем обновить или разрешить выполнение задания cron. ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают, что «dpkg1» в качестве имени ключа.)

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы вводить его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но после инициализации удалите ключ secret.gpg.

Обновить скрипт CGI

Это простая оболочка обновления / CGI-скрипт для этого:

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в некотором каталоге $GNUPGHOME (над корнем документа). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (Требуется .htaccess Options FollowSymLinks в конце концов.)

Вы можете либо запустить этот скрипт вручную, либо CGI, либо в cron-задание. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» репозиторий apt, ему нужна следующая запись apt-sources.list:

Это

Подписание пакета

Подписание ваших индивидуальных пакетов также тривиально, как только вы настроили свой gpg keys:

(Это должно быть сделано на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. Apaches mod_auto_index добавит эту заметку:

Альтернативы

В наши дни есть несколько инструментов для автоматизации управления хранилищами. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов (gemfury, packagecloud, bintray и т. Д.)

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарел: gemfury . Гораздо более современно: FPM. И моя личная вилка: packagecloud (более ленивый подход для приложений для написания скриптовых языков.)

Ниже приведено подробное описание того, как файлы должны быть организованы и как файлы индекса

Вы также можете использовать инструмент под названием Здесь , если вы хотите установить этот пакет. Это сделает администрацию немного более удобной.

Возможно, вы также можете рассмотреть Launchpad PPA

Для тех, кто сталкивается с этой ошибкой после ответа марио:

выполните следующие действия:

Я поместил файлы *.deb в папку debs.

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять.

Сгенерировать некоторые подписи ключей

Сначала вам нужно создать gpg, а затем добавить новые *.deb файлы, затем обновить или разрешить выполнение задания cron. ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают, что «dpkg1» в качестве имени ключа.)

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы вводить его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но после инициализации удалите ключ secret.gpg.

Обновить скрипт CGI

Это простая оболочка обновления / CGI-скрипт для этого:

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в некотором каталоге $GNUPGHOME (над корнем документа). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (Требуется .htaccess Options FollowSymLinks в конце концов.)

Вы можете либо запустить этот скрипт вручную, либо CGI, либо в cron-задание. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» репозиторий apt, ему нужна следующая запись apt-sources.list:

Это

Подписание пакета

Подписание ваших индивидуальных пакетов также тривиально, как только вы настроили свой gpg keys:

(Это должно быть сделано на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. Apaches mod_auto_index добавит эту заметку:

Альтернативы

В наши дни есть несколько инструментов для автоматизации управления хранилищами. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов (gemfury, packagecloud, bintray и т. Д.)

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарел: gemfury . Гораздо более современно: FPM. И моя личная вилка: packagecloud (более ленивый подход для приложений для написания скриптовых языков.)

Ниже приведено подробное описание того, как файлы должны быть организованы и как файлы индекса

Вы также можете использовать инструмент под названием Здесь , если вы хотите установить этот пакет. Это сделает администрацию немного более удобной.

Возможно, вы также можете рассмотреть Launchpad PPA

Для тех, кто сталкивается с этой ошибкой после ответа Марио:

Unable to find expected entry 'Packages' in Release file (Wrong sources.list entry or malformed file)

выполните следующие действия:

dpkg-scanpackages debs /dev/null > Packages
gzip -k Packages
apt-ftparchive release . > Release
gpg --default-key $KEYID -abs -o Release.gpg Release

Я поместил файлы *.deb в папку debs.

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять. И вы можете просто добавить новые файлы *.deb, затем обновить или разрешить выполнение задания cron.

Сгенерировать некоторые ключи подписи

Сначала вам нужно создать gpg ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают, что «dpkg1» в качестве имени ключа.)

 gpg --gen-key
 gpg -a --export-secret-key dpkg1 > secret.gpg
 gpg -a --export dpkg1            > public.gpg

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы набирать его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но удалите secret.gpg ключ после инициализации .

Сценарий обновления CGI

Это простой скрипт оболочки / CGI для него:

#!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:

{
  #-- settings
  export GNUPGHOME=/var/www/usr12345/files
  export KEYNAME=dpkg1
  #-- one-time setup
  if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
     gpg --import -v -v ./secret.gpg
     gpg --import -v -v ./public.gpg
     gpg --list-keys
  fi

  #-- symlink .deb files from adjacent sub-directories
  find .. -name '*.deb' -exec ln -s '{}' . \;

  #-- build Packages file
  apt-ftparchive packages . > Packages
  bzip2 -kf Packages

  #-- signed Release file
  apt-ftparchive release . > Release
  gpg --yes -abs -u $KEYNAME -o Release.gpg Release

} 2>&1

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в каком-то каталоге $GNUPGHOME (над документом корень). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (В конечном итоге требуется .htaccess Options FollowSymLinks.)

Вы можете выполнить этот скрипт вручную как CGI или per cron-job. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» apt-репозиторий, ему нужна следующая запись apt-sources.list:

deb http://example.org/deb/  ./    # Simple signed repo

Это подходит для одномоторных репозиториев, и если вы не ожидаете сотен пакетов.

Подписание пакета

Подписание ваших отдельных пакетов также тривиально, как только вы настроили свой gpg keys:

dpkg-sig -k dpkg1 -s builder *.deb

(Это должно выполняться на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

  dpkg-scanpackages . > Packages
  bzip2 -kf Packages

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

deb [trusted=yes] http://apt.example.org/deb/ ./

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. В Apache mod_auto_index будет добавлено примечание:

<h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
 <dd><kbd>deb http://example.org/apt/ ./  # example repo</kbd>
<dt>Import verification key with:
 <dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>

Альтернативы

В наши дни есть несколько инструментов для автоматизации управления репозиториями. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов ( gemfury , packagecloud , bintray и т. Д.)

• Довольно удобной альтернативой является prm . Это скрипт Ruby, который создает сложные APT и YUM-репозитории. (Но давайте просто надеемся, что RPM, наконец, скоро умрет ..) - Лучше всего установить на gem install prm.
• И я также написал небольшой скрипт, чтобы автоматизировать это аналогично: http: / /apt.include-once.org/apt-phparchive - Пожалуйста, не то, чтобы это не было чрезмерно надежным и написанным на PHP (на этот раз это совпадение) и первоначально предназначалось для DEB и RPM-over-APT и пучки Phar.

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарели: EPM . Гораздо более современно: FPM . И моя личная вилка: XPM (более ленивый подход для приложений для написания скриптовых языков.)

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять. И вы можете просто добавить новые файлы *.deb, затем обновить или разрешить выполнение задания cron.

Сгенерировать некоторые ключи подписи

Сначала вам нужно создать gpg ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают «dpkg1» как имя ключа.)

 gpg --gen-key
 gpg -a --export-secret-key dpkg1 > secret.gpg
 gpg -a --export dpkg1            > public.gpg

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы набирать его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но удалите secret.gpg ключ после инициализации .

Сценарий обновления CGI

Это простой скрипт оболочки / CGI для него:

#!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:

{
  #-- settings
  export GNUPGHOME=/var/www/usr12345/files
  export KEYNAME=dpkg1
  #-- one-time setup
  if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
     gpg --import -v -v ./secret.gpg
     gpg --import -v -v ./public.gpg
     gpg --list-keys
  fi

  #-- symlink .deb files from adjacent sub-directories
  find .. -name '*.deb' -exec ln -s '{}' . \;

  #-- build Packages file
  apt-ftparchive packages . > Packages
  bzip2 -kf Packages

  #-- signed Release file
  apt-ftparchive release . > Release
  gpg --yes -abs -u $KEYNAME -o Release.gpg Release

} 2>&1

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в каком-то каталоге $GNUPGHOME (над документом корень). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (В конечном итоге требуется .htaccess Options FollowSymLinks.)

Вы можете выполнить этот скрипт вручную как CGI или per cron-job. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» apt-репозиторий, ему нужна следующая запись apt-sources.list:

deb http://example.org/deb/  ./    # Simple signed repo

Это подходит для одномоторных репозиториев, и если вы не ожидаете сотен пакетов.

Подписание пакета

Подписание ваших отдельных пакетов также тривиально, как только вы настроили свой gpg keys:

dpkg-sig -k dpkg1 -s builder *.deb

(Это должно выполняться на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

  dpkg-scanpackages . > Packages
  bzip2 -kf Packages

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

deb [trusted=yes] http://apt.example.org/deb/ ./

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. В Apache mod_auto_index будет добавлено примечание:

<h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
 <dd><kbd>deb http://example.org/apt/ ./  # example repo</kbd>
<dt>Import verification key with:
 <dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>

Альтернативы

В настоящее время существует несколько инструментов для автоматизации управления хранилищами. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов ( gemfury , packagecloud , bintray и т. Д.)

• Довольно удобной альтернативой является prm . Это скрипт Ruby, который создает сложные APT и YUM-репозитории. (Но давайте просто надеемся, что RPM, наконец, скоро умрет ..) - Лучше всего установить на gem install prm.
• И я также написал небольшой скрипт, чтобы автоматизировать это аналогично: http: / /apt.include-once.org/apt-phparchive - Пожалуйста, не то, чтобы это не было чрезмерно надежным и написанным на PHP (на этот раз это совпадение) и первоначально предназначалось для DEB и RPM-over-APT и пучки Phar.

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарели: EPM . Гораздо более современно: FPM . И моя личная вилка: XPM (более ленивый подход для приложений для написания скриптовых языков.)

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять. И вы можете просто добавить новые файлы *.deb, затем обновить или разрешить выполнение задания cron.

Сгенерировать некоторые ключи подписи

Сначала вам нужно создать gpg ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают, что «dpkg1» в качестве имени ключа.)

 gpg --gen-key
 gpg -a --export-secret-key dpkg1 > secret.gpg
 gpg -a --export dpkg1            > public.gpg

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы набирать его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но удалите secret.gpg ключ после инициализации .

Сценарий обновления CGI

Это простой скрипт оболочки / CGI для него:

#!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:

{
  #-- settings
  export GNUPGHOME=/var/www/usr12345/files
  export KEYNAME=dpkg1
  #-- one-time setup
  if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
     gpg --import -v -v ./secret.gpg
     gpg --import -v -v ./public.gpg
     gpg --list-keys
  fi

  #-- symlink .deb files from adjacent sub-directories
  find .. -name '*.deb' -exec ln -s '{}' . \;

  #-- build Packages file
  apt-ftparchive packages . > Packages
  bzip2 -kf Packages

  #-- signed Release file
  apt-ftparchive release . > Release
  gpg --yes -abs -u $KEYNAME -o Release.gpg Release

} 2>&1

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в каком-то каталоге $GNUPGHOME (над документом корень). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (В конечном итоге требуется .htaccess Options FollowSymLinks.)

Вы можете выполнить этот скрипт вручную как CGI или per cron-job. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» apt-репозиторий, ему нужна следующая запись apt-sources.list:

deb http://example.org/deb/  ./    # Simple signed repo

Это подходит для одномоторных репозиториев, и если вы не ожидаете сотен пакетов.

Подписание пакета

Подписание ваших отдельных пакетов также тривиально, как только вы настроили свой gpg keys:

dpkg-sig -k dpkg1 -s builder *.deb

(Это должно выполняться на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

  dpkg-scanpackages . > Packages
  bzip2 -kf Packages

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

deb [trusted=yes] http://apt.example.org/deb/ ./

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. В Apache mod_auto_index будет добавлено примечание:

<h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
 <dd><kbd>deb http://example.org/apt/ ./  # example repo</kbd>
<dt>Import verification key with:
 <dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>

Альтернативы

В наши дни есть несколько инструментов для автоматизации управления репозиториями. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов ( gemfury , packagecloud , bintray и т. Д.)

• Довольно удобной альтернативой является prm . Это скрипт Ruby, который создает сложные APT и YUM-репозитории. (Но давайте просто надеемся, что RPM, наконец, скоро умрет ..) - Лучше всего установить на gem install prm.
• И я также написал небольшой скрипт, чтобы автоматизировать это аналогично: http: / /apt.include-once.org/apt-phparchive - Пожалуйста, не то, чтобы это не было чрезмерно надежным и написанным на PHP (на этот раз это совпадение) и первоначально предназначалось для DEB и RPM-over-APT и пучки Phar.

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарели: EPM . Гораздо более современно: FPM . И моя личная вилка: XPM (более ленивый подход для приложений для написания скриптовых языков.)

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять. И вы можете просто добавить новые файлы *.deb, затем обновить или разрешить выполнение задания cron.

Сгенерировать некоторые ключи подписи

Сначала вам нужно создать gpg ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают, что «dpkg1» в качестве имени ключа.)

 gpg --gen-key
 gpg -a --export-secret-key dpkg1 > secret.gpg
 gpg -a --export dpkg1            > public.gpg

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы набирать его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но удалите secret.gpg ключ после инициализации .

Сценарий обновления CGI

Это простой скрипт оболочки / CGI для него:

#!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:

{
  #-- settings
  export GNUPGHOME=/var/www/usr12345/files
  export KEYNAME=dpkg1
  #-- one-time setup
  if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
     gpg --import -v -v ./secret.gpg
     gpg --import -v -v ./public.gpg
     gpg --list-keys
  fi

  #-- symlink .deb files from adjacent sub-directories
  find .. -name '*.deb' -exec ln -s '{}' . \;

  #-- build Packages file
  apt-ftparchive packages . > Packages
  bzip2 -kf Packages

  #-- signed Release file
  apt-ftparchive release . > Release
  gpg --yes -abs -u $KEYNAME -o Release.gpg Release

} 2>&1

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в каком-то каталоге $GNUPGHOME (над документом корень). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (В конечном итоге требуется .htaccess Options FollowSymLinks.)

Вы можете выполнить этот скрипт вручную как CGI или per cron-job. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» apt-репозиторий, ему нужна следующая запись apt-sources.list:

deb http://example.org/deb/  ./    # Simple signed repo

Это подходит для одномоторных репозиториев, и если вы не ожидаете сотен пакетов.

Подписание пакета

Подписание ваших отдельных пакетов также тривиально, как только вы настроили свой gpg keys:

dpkg-sig -k dpkg1 -s builder *.deb

(Это должно выполняться на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

  dpkg-scanpackages . > Packages
  bzip2 -kf Packages

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

deb [trusted=yes] http://apt.example.org/deb/ ./

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. В Apache mod_auto_index будет добавлено примечание:

<h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
 <dd><kbd>deb http://example.org/apt/ ./  # example repo</kbd>
<dt>Import verification key with:
 <dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>

Альтернативы

В наши дни есть несколько инструментов для автоматизации управления репозиториями. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов ( gemfury , packagecloud , bintray и т. Д.)

• Довольно удобной альтернативой является prm . Это скрипт Ruby, который создает сложные APT и YUM-репозитории. (Но давайте просто надеемся, что RPM, наконец, скоро умрет ..) - Лучше всего установить на gem install prm.
• И я также написал небольшой скрипт, чтобы автоматизировать это аналогично: http: / /apt.include-once.org/apt-phparchive - Пожалуйста, не то, чтобы это не было чрезмерно надежным и написанным на PHP (на этот раз это совпадение) и первоначально предназначалось для DEB и RPM-over-APT и пучки Phar.

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарели: EPM . Гораздо более современно: FPM . И моя личная вилка: XPM (более ленивый подход для приложений для написания скриптовых языков.)

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять. И вы можете просто добавить новые файлы *.deb, затем обновить или разрешить выполнение задания cron.

Сгенерировать некоторые ключи подписи

Сначала вам нужно создать gpg ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают, что «dpkg1» в качестве имени ключа.)

 gpg --gen-key
 gpg -a --export-secret-key dpkg1 > secret.gpg
 gpg -a --export dpkg1            > public.gpg

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы набирать его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но удалите secret.gpg ключ после инициализации .

Сценарий обновления CGI

Это простой скрипт оболочки / CGI для него:

#!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:

{
  #-- settings
  export GNUPGHOME=/var/www/usr12345/files
  export KEYNAME=dpkg1
  #-- one-time setup
  if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
     gpg --import -v -v ./secret.gpg
     gpg --import -v -v ./public.gpg
     gpg --list-keys
  fi

  #-- symlink .deb files from adjacent sub-directories
  find .. -name '*.deb' -exec ln -s '{}' . \;

  #-- build Packages file
  apt-ftparchive packages . > Packages
  bzip2 -kf Packages

  #-- signed Release file
  apt-ftparchive release . > Release
  gpg --yes -abs -u $KEYNAME -o Release.gpg Release

} 2>&1

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в каком-то каталоге $GNUPGHOME (над документом корень). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (В конечном итоге требуется .htaccess Options FollowSymLinks.)

Вы можете выполнить этот скрипт вручную как CGI или per cron-job. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» apt-репозиторий, ему нужна следующая запись apt-sources.list:

deb http://example.org/deb/  ./    # Simple signed repo

Это подходит для одномоторных репозиториев, и если вы не ожидаете сотен пакетов.

Подписание пакета

Подписание ваших отдельных пакетов также тривиально, как только вы настроили свой gpg keys:

dpkg-sig -k dpkg1 -s builder *.deb

(Это должно выполняться на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

  dpkg-scanpackages . > Packages
  bzip2 -kf Packages

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

deb [trusted=yes] http://apt.example.org/deb/ ./

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. В Apache mod_auto_index будет добавлено примечание:

<h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
 <dd><kbd>deb http://example.org/apt/ ./  # example repo</kbd>
<dt>Import verification key with:
 <dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>

Альтернативы

В наши дни есть несколько инструментов для автоматизации управления репозиториями. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов ( gemfury , packagecloud , bintray и т. Д.)

• Довольно удобной альтернативой является prm . Это скрипт Ruby, который создает сложные APT и YUM-репозитории. (Но давайте просто надеемся, что RPM, наконец, скоро умрет ..) - Лучше всего установить на gem install prm.
• И я также написал небольшой скрипт, чтобы автоматизировать это аналогично: http: / /apt.include-once.org/apt-phparchive - Пожалуйста, не то, чтобы это не было чрезмерно надежным и написанным на PHP (на этот раз это совпадение) и первоначально предназначалось для DEB и RPM-over-APT и пучки Phar.

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарели: EPM . Гораздо более современно: FPM . И моя личная вилка: XPM (более ленивый подход для приложений для написания скриптовых языков.)

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять. И вы можете просто добавить новые файлы *.deb, затем обновить или разрешить выполнение задания cron.

Сгенерировать некоторые ключи подписи

Сначала вам нужно создать gpg ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают, что «dpkg1» в качестве имени ключа.)

 gpg --gen-key
 gpg -a --export-secret-key dpkg1 > secret.gpg
 gpg -a --export dpkg1            > public.gpg

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы набирать его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но удалите secret.gpg ключ после инициализации .

Сценарий обновления CGI

Это простой скрипт оболочки / CGI для него:

#!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:

{
  #-- settings
  export GNUPGHOME=/var/www/usr12345/files
  export KEYNAME=dpkg1
  #-- one-time setup
  if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
     gpg --import -v -v ./secret.gpg
     gpg --import -v -v ./public.gpg
     gpg --list-keys
  fi

  #-- symlink .deb files from adjacent sub-directories
  find .. -name '*.deb' -exec ln -s '{}' . \;

  #-- build Packages file
  apt-ftparchive packages . > Packages
  bzip2 -kf Packages

  #-- signed Release file
  apt-ftparchive release . > Release
  gpg --yes -abs -u $KEYNAME -o Release.gpg Release

} 2>&1

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в каком-то каталоге $GNUPGHOME (над документом корень). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (В конечном итоге требуется .htaccess Options FollowSymLinks.)

Вы можете выполнить этот скрипт вручную как CGI или per cron-job. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» apt-репозиторий, ему нужна следующая запись apt-sources.list:

deb http://example.org/deb/  ./    # Simple signed repo

Это подходит для одномоторных репозиториев, и если вы не ожидаете сотен пакетов.

Подписание пакета

Подписание ваших отдельных пакетов также тривиально, как только вы настроили свой gpg keys:

dpkg-sig -k dpkg1 -s builder *.deb

(Это должно выполняться на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

  dpkg-scanpackages . > Packages
  bzip2 -kf Packages

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

deb [trusted=yes] http://apt.example.org/deb/ ./

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. В Apache mod_auto_index будет добавлено примечание:

<h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
 <dd><kbd>deb http://example.org/apt/ ./  # example repo</kbd>
<dt>Import verification key with:
 <dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>

Альтернативы

В наши дни есть несколько инструментов для автоматизации управления репозиториями. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов ( gemfury , packagecloud , bintray и т. Д.)

• Довольно удобной альтернативой является prm . Это скрипт Ruby, который создает сложные APT и YUM-репозитории. (Но давайте просто надеемся, что RPM, наконец, скоро умрет ..) - Лучше всего установить на gem install prm.
• И я также написал небольшой скрипт, чтобы автоматизировать это аналогично: http: / /apt.include-once.org/apt-phparchive - Пожалуйста, не то, чтобы это не было чрезмерно надежным и написанным на PHP (на этот раз это совпадение) и первоначально предназначалось для DEB и RPM-over-APT и пучки Phar.

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарели: EPM . Гораздо более современно: FPM . И моя личная вилка: XPM (более ленивый подход для приложений для написания скриптовых языков.)

Просто настройте простой, но подписанный репозиторий на веб-сервере. Поскольку большинство других учебников несколько устарели или громоздки, я попытаюсь воспроизвести процедуру здесь. Первоначальная конфигурация требует немного усилий, но простой скрипт сборки позволяет легко управлять. И вы можете просто добавить новые файлы *.deb, затем обновить или разрешить выполнение задания cron.

Сгенерировать некоторые ключи подписи

Сначала вам нужно создать gpg ключ подписи для пакетов и вашего репозитория. Сделайте это (4) ключом RSA подписи, без пароля и дайте ему уникальный $KEYNAME, когда его попросят. (Другие примеры предполагают, что «dpkg1» в качестве имени ключа.)

 gpg --gen-key
 gpg -a --export-secret-key dpkg1 > secret.gpg
 gpg -a --export dpkg1            > public.gpg

Я не сказал пароля, потому что ваш веб-сервер не имеет встроенной обезьяны, чтобы набирать его повторно. И подписанные пакеты и репозиторий предназначены только для удовлетворения жалоб на обновление менеджеров. Просто загрузите оба ключа в новый каталог репозитория /apt/ на вашем веб-сервере, но удалите secret.gpg ключ после инициализации .

Сценарий обновления CGI

Это простой скрипт оболочки / CGI для него:

#!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:

{
  #-- settings
  export GNUPGHOME=/var/www/usr12345/files
  export KEYNAME=dpkg1
  #-- one-time setup
  if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
     gpg --import -v -v ./secret.gpg
     gpg --import -v -v ./public.gpg
     gpg --list-keys
  fi

  #-- symlink .deb files from adjacent sub-directories
  find .. -name '*.deb' -exec ln -s '{}' . \;

  #-- build Packages file
  apt-ftparchive packages . > Packages
  bzip2 -kf Packages

  #-- signed Release file
  apt-ftparchive release . > Release
  gpg --yes -abs -u $KEYNAME -o Release.gpg Release

} 2>&1

Три строки gpg нужно выполнить только один раз, чтобы инициализировать установку GPG в каком-то каталоге $GNUPGHOME (над документом корень). Удалите только secret.gpg после успеха.

Одна уникальная особенность этого маленького сценария оболочки заключается в том, что он принимает любые файлы *.deb, которые вы забрасываете, но также ищет рекурсивно (начиная с одного уровня вверх) для другие, и символизирует их. (В конечном итоге требуется .htaccess Options FollowSymLinks.)

Вы можете выполнить этот скрипт вручную как CGI или per cron-job. Но спрячьте его или еще лучше вытащите из корня документа.

Поскольку это «тривиальный» apt-репозиторий, ему нужна следующая запись apt-sources.list:

deb http://example.org/deb/  ./    # Simple signed repo

Это подходит для одномоторных репозиториев, и если вы не ожидаете сотен пакетов.

Подписание пакета

Подписание ваших отдельных пакетов также тривиально, как только вы настроили свой gpg keys:

dpkg-sig -k dpkg1 -s builder *.deb

(Это должно выполняться на рабочей станции, где создаются пакеты, а не на веб-сервере репозитория.)

Unsigned repository

Если вы не нужны подписанные пакеты, тогда вы можете свернуть скрипт обновления до:

  dpkg-scanpackages . > Packages
  bzip2 -kf Packages

, который все еще может использоваться средними пользователями, но для apt.sources нужен специальный флаг:

deb [trusted=yes] http://apt.example.org/deb/ ./

Но, пожалуйста, не используйте флаг trusted=yes обычно для всего, или если вы действительно не уверены в происхождении пакета.

Для удобства использования

Для конечных пользователей просто отпустите HEADER.html в каталог репозитория. В Apache mod_auto_index будет добавлено примечание:

<h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
 <dd><kbd>deb http://example.org/apt/ ./  # example repo</kbd>
<dt>Import verification key with:
 <dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>

Альтернативы

В наши дни есть несколько инструментов для автоматизации управления репозиториями. И есть даже репозитарии онлайн-хостеров и услуги сборки пакетов ( gemfury , packagecloud , bintray и т. Д.)

• Довольно удобной альтернативой является prm . Это скрипт Ruby, который создает сложные APT и YUM-репозитории. (Но давайте просто надеемся, что RPM, наконец, скоро умрет ..) - Лучше всего установить на gem install prm.
• И я также написал небольшой скрипт, чтобы автоматизировать это аналогично: http: / /apt.include-once.org/apt-phparchive - Пожалуйста, не то, чтобы это не было чрезмерно надежным и написанным на PHP (на этот раз это совпадение) и первоначально предназначалось для DEB и RPM-over-APT и пучки Phar.

Поскольку это тесно связано с исходным вопросом, есть также инструменты для более простого создания пакетов Debian. Несколько устарели: EPM . Гораздо более современно: FPM . И моя личная вилка: XPM (более ленивый подход для приложений для написания скриптовых языков.)