Хранить секретный ключ для удаленного архива пакетов reprepro локально

В настоящее время я использую reprepro и inoticoming для поддержки архива пакетов Debian на удаленной машине.

Репо настроено с этим файлом распределений:

Origin: ... Label: ... Codename: squeeze Architectures: i386 amd64 armhf source Components: main Description: ... Log: /home/apt/log/reprepro.log 

Демон работает с:

 inoticoming \ --logfile /home/apt/log/upload.log \ /home/apt/incoming \ --stdout-to-log \ --stderr-to-log \ --suffix .changes \ reprepro -Vb /home/apt --waitforlock 1000 processincoming default {} \; 

Я создаю и подписываю свои пакеты локально, а затем загружаю с помощью двухпоточной загрузки. Однако, когда я пытаюсь установить пакет из этого архива, я получаю:

 WARNING: The following packages cannot be authenticated! 

Есть ли способ заставить подписи работать? Я абсолютно не хочу делиться своим личным ключом GPG с удаленной машиной. Существуют ли другие инструменты или более подходящий рабочий процесс?

  • новый кошелек kde с использованием GPG-бэкэнд: «Ошибка при попытке дешифрования кошелька с использованием GPG»
  • Как я могу установить CLI Truecrypt?
  • Дублирование и GPG: преобразование кодировки
  • Проблема с открытым ключом при обновлении apt-get
  • Как узнать, какие ключи gpg-agent были кэшированы? (например, как ssh-add -l показывает кэшированные ключи ssh)
  • Существуют ли какие-либо проверки GPG в OpenBSD при установке приложения?
  • Как войти с парольной фразой?
  • Есть ли способ запустить зашифрованный (GPG) файл на лету в сценарии?
  • One Solution collect form web for “Хранить секретный ключ для удаленного архива пакетов reprepro локально”

    Используемые подписи apt относятся к репо в целом (в частности, к файлу «Release», а не к отдельным пакетам. Поэтому они должны быть сгенерированы как часть процесса добавления пакетов в репо.

    Обычно создается ключ, специально предназначенный для подписания репозитория, и сохраняет его на машине, используемой для управления репо.

    Другим вариантом было бы управлять репо локально на вашем компьютере, а затем использовать инструмент, например rsync, для передачи его на сервер.

    Еще одна вещь, которая может работать, – загрузить файл выпуска и создать подпись вручную после каждого обновления в репо, но я не пробовал это сам.

    Interesting Posts

    Как предотвратить преждевременное выполнение $ () при создании псевдонима

    Как скопировать файл во вложенные папки нескольких каталогов с одним и тем же префиксом?

    Разрешить всем пользователям называть sudo -l

    "Не удалось зафиксировать изменения в dconf: соединение закрыто"

    Почему я получаю разрешение на отказ при правильном использовании прав на mv althrough?

    Аудио DiffMaker для Linux?

    Оптимальная конфигурация SSD

    Как я могу увидеть весь файл, а также дождаться добавления большего количества данных в этот файл?

    как увидеть изменения, сделанные в большом скрипте perl, имеющем копию оригинала, который должен одновременно сравнивать как в разделенном gvim-редакторе

    Как предотвратить запуск ssh-агента в CentOS?

    копирование файлов в другое место

    rm -rf ~ / .Trash / * не работает, Mail Attachment.eml: OECustomProperty не может удалить

    Список каталогов и понимание ls

    Как хранить / загружать экспортированные переменные среды в / из файла

    Я использовал команду move, и все файлы исчезли

    Linux и Unix - лучшая ОС в мире.