Пойдем. У меня есть локальный репозиторий. Он работает нормально. Но каждый раз, когда я обновляю свое программное обеспечение, появляется предупреждение «Вы собираетесь установить программное обеспечение, которое невозможно аутентифицировать». Я решил подписать мой локальный репозиторий. Моя структура репо:
/var/www/deb/repo/deb/dists/stable/main/soft_1.0.0-0_amd64.deb
/var/www/deb/repo/deb/dists/stable/main/binary-amd64/Packages.gz
Я создал ключ gpg и импортировал его на моем сервере репо и на моем ubuntu. Также я создал файл Release в каждом двоичном-amd64 и binary-i386. После этого я вычислил контрольные суммы и подписал мой репозиторий.
apt-ftparchive release dists/stable/main/binary-amd64 >> dists/stable/main/binary-amd64/Release
gpg -abs -o dists/stable/main/binary-amd64/Release.gpg dists/stable/main/binary-amd64/Release
После подписания я получил новые файлы в моем репозитории
/var/www/deb/repo/deb/dists/stable/main/binary-amd64/Release
/var/www/deb/repo/deb/dists/stable/main/binary-amd64/Release.gpg
Файл выпуска:
Archive: stable
Suite: stable
Component: main
Origin: mySoft
Label: soft-deb-repo
Architecture amd64
Date: Tue, 08 May 2012 14:36:57 UTC
MD5Sum:
4fd2fb417d39f3eb7e02c742817e3c35 464 Packages.gz
f49b96b059c8df343c8903563cfd55f2 109 Release
SHA1:
a2cf6872ae378f9239b5427d06258fb99cd2657f 464 Packages.gz
c4476d3c036d5373855c2fd7dc61cd7882dd7546 109 Release
SHA256:
229ffd0eaaf41591827b410fa329c98211fe33cdf658726645f6f25e09edce07 464 Packages.gz
5b446e696c9bb94515d97f345bc96a231fa8bc9e9f213e6aa15e4431d2f2e160 109 Release
И Release.gpg:
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iJwEAAECAAYFAk+pL5IACgkQ7SiVqDm0LdIIdAP/VNdCZc+y6ZBDR3NKUbYR5mmz
EE1hkKlKyumHBbYipgoEES5+iSAoq83Pr7TWH3/kCm19Z6DoMYdQd2tD10NdJxPo
CQ3QOEezPUbWzKUELujhpnL/ljUnbJBe5dv8/tHPlLizt2r5OmJct+GVUvWviFMY
pA7CS7wlLIhTNE3q/7I=
=lURJ
-----END PGP SIGNATURE-----
Но проблема не исчезнет - когда я проверяю обновление в диспетчере пакетов, он говорит, что мое программное обеспечение не может быть аутентифицировано. Aptitude говорит ПРЕДУПРЕЖДЕНИЕ: будет установлена ненадежная версия следующих пакетов. Что я делаю неправильно?
Мне пришлось создать файл InRelease для решения проблемы аутентификации. Я решил это, прочитав apt-secure на страницах руководства. Мне также пришлось создать файл Packages (распакованный). Вот две команды:
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release
. Структура и файлы моей каталогов выглядят так, чтобы помочь вам лучше понять, что я делаю.
shift@shift-VirtualBox:~/shiftRepo$ ls -R
.:
dists shiftCPEKey
./dists:
stable
./dists/stable:
main
./dists/stable/main:
binary
./dists/stable/main/binary:
CPEDataCollector_1.0+SNAPSHOT.deb CPEQueueConsumer_1.0+SNAPSHOT.deb Packages Release
CPEQueueBroker_1.0+SNAPSHOT.deb InRelease Packages.gz Release.gpg
Мне пришлось создать файл InRelease для решения проблемы аутентификации. Я решил это, прочитав apt-secure на страницах руководства. Мне также пришлось создать файл Packages (распакованный). Вот две команды:
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release
. Структура и файлы моей каталогов выглядят так, чтобы помочь вам лучше понять, что я делаю.
shift@shift-VirtualBox:~/shiftRepo$ ls -R
.:
dists shiftCPEKey
./dists:
stable
./dists/stable:
main
./dists/stable/main:
binary
./dists/stable/main/binary:
CPEDataCollector_1.0+SNAPSHOT.deb CPEQueueConsumer_1.0+SNAPSHOT.deb Packages Release
CPEQueueBroker_1.0+SNAPSHOT.deb InRelease Packages.gz Release.gpg
Мне пришлось создать файл InRelease для решения проблемы аутентификации. Я решил это, прочитав apt-secure на страницах руководства. Мне также пришлось создать файл Packages (распакованный). Вот две команды:
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release
. Структура и файлы моей каталогов выглядят так, чтобы помочь вам лучше понять, что я делаю.
shift@shift-VirtualBox:~/shiftRepo$ ls -R
.:
dists shiftCPEKey
./dists:
stable
./dists/stable:
main
./dists/stable/main:
binary
./dists/stable/main/binary:
CPEDataCollector_1.0+SNAPSHOT.deb CPEQueueConsumer_1.0+SNAPSHOT.deb Packages Release
CPEQueueBroker_1.0+SNAPSHOT.deb InRelease Packages.gz Release.gpg
Мне пришлось создать файл InRelease для решения проблемы аутентификации. Я решил это, прочитав apt-secure на страницах руководства. Мне также пришлось создать файл Packages (распакованный). Вот две команды:
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release
. Структура и файлы моей каталогов выглядят так, чтобы помочь вам лучше понять, что я делаю.
shift@shift-VirtualBox:~/shiftRepo$ ls -R
.:
dists shiftCPEKey
./dists:
stable
./dists/stable:
main
./dists/stable/main:
binary
./dists/stable/main/binary:
CPEDataCollector_1.0+SNAPSHOT.deb CPEQueueConsumer_1.0+SNAPSHOT.deb Packages Release
CPEQueueBroker_1.0+SNAPSHOT.deb InRelease Packages.gz Release.gpg
Мне пришлось создать файл InRelease для решения проблемы аутентификации. Я решил это, прочитав apt-secure на страницах руководства. Мне также пришлось создать файл Packages (распакованный). Вот две команды:
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release
. Структура и файлы моей каталогов выглядят так, чтобы помочь вам лучше понять, что я делаю.
shift@shift-VirtualBox:~/shiftRepo$ ls -R
.:
dists shiftCPEKey
./dists:
stable
./dists/stable:
main
./dists/stable/main:
binary
./dists/stable/main/binary:
CPEDataCollector_1.0+SNAPSHOT.deb CPEQueueConsumer_1.0+SNAPSHOT.deb Packages Release
CPEQueueBroker_1.0+SNAPSHOT.deb InRelease Packages.gz Release.gpg
Мне пришлось создать файл InRelease для решения проблемы аутентификации. Я решил это, прочитав apt-secure на страницах руководства. Мне также пришлось создать файл Packages (распакованный). Вот две команды:
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release
. Структура и файлы моей каталогов выглядят так, чтобы помочь вам лучше понять, что я делаю.
shift@shift-VirtualBox:~/shiftRepo$ ls -R
.:
dists shiftCPEKey
./dists:
stable
./dists/stable:
main
./dists/stable/main:
binary
./dists/stable/main/binary:
CPEDataCollector_1.0+SNAPSHOT.deb CPEQueueConsumer_1.0+SNAPSHOT.deb Packages Release
CPEQueueBroker_1.0+SNAPSHOT.deb InRelease Packages.gz Release.gpg
Мне пришлось создать файл InRelease для решения проблемы аутентификации. Я решил это, прочитав apt-secure на страницах руководства. Мне также пришлось создать файл Packages (распакованный). Вот две команды:
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release
. Структура и файлы моей каталогов выглядят так, чтобы помочь вам лучше понять, что я делаю.
shift@shift-VirtualBox:~/shiftRepo$ ls -R
.:
dists shiftCPEKey
./dists:
stable
./dists/stable:
main
./dists/stable/main:
binary
./dists/stable/main/binary:
CPEDataCollector_1.0+SNAPSHOT.deb CPEQueueConsumer_1.0+SNAPSHOT.deb Packages Release
CPEQueueBroker_1.0+SNAPSHOT.deb InRelease Packages.gz Release.gpg