Хранить секретный ключ для удаленного архива пакетов reprepro локально

В настоящее время я использую reprepro и inoticoming для поддержки архива пакетов Debian на удаленной машине.

Репо настроено с этим файлом распределений:

Origin: ... Label: ... Codename: squeeze Architectures: i386 amd64 armhf source Components: main Description: ... Log: /home/apt/log/reprepro.log 

Демон работает с:

 inoticoming \ --logfile /home/apt/log/upload.log \ /home/apt/incoming \ --stdout-to-log \ --stderr-to-log \ --suffix .changes \ reprepro -Vb /home/apt --waitforlock 1000 processincoming default {} \; 

Я создаю и подписываю свои пакеты локально, а затем загружаю с помощью двухпоточной загрузки. Однако, когда я пытаюсь установить пакет из этого архива, я получаю:

 WARNING: The following packages cannot be authenticated! 

Есть ли способ заставить подписи работать? Я абсолютно не хочу делиться своим личным ключом GPG с удаленной машиной. Существуют ли другие инструменты или более подходящий рабочий процесс?

  • Как перенести базу данных доверия GPG с одной машины на другую?
  • Не удалось проверить подпись ядра «gpg: Не удается проверить подпись: открытый ключ не найден»
  • monkeysphere to gnupg 2.1 изменение рабочего процесса
  • GPG-шифрование с постепенным удалением параллельно
  • GPG не расшифровывает симметрично зашифрованный файл
  • Используя инструмент gpg-agent-connect, восстановите файл закрытого ключа ssh
  • gnupg 2.1.16: - отпечаток пальца больше не работает, чтобы показать отпечатки пальцев
  • Параллельная пауза и возобновление?
  • One Solution collect form web for “Хранить секретный ключ для удаленного архива пакетов reprepro локально”

    Используемые подписи apt относятся к репо в целом (в частности, к файлу «Release», а не к отдельным пакетам. Поэтому они должны быть сгенерированы как часть процесса добавления пакетов в репо.

    Обычно создается ключ, специально предназначенный для подписания репозитория, и сохраняет его на машине, используемой для управления репо.

    Другим вариантом было бы управлять репо локально на вашем компьютере, а затем использовать инструмент, например rsync, для передачи его на сервер.

    Еще одна вещь, которая может работать, – загрузить файл выпуска и создать подпись вручную после каждого обновления в репо, но я не пробовал это сам.

    Interesting Posts

    Linux будет загружаться только на ноутбуке, где он был установлен

    zsh: отдельное завершение для имен команд и имен файлов

    Ошибка при установке приложения: /lib/ld-linux.so.2: плохой интерпретатор ELF: нет такого файла или каталога

    GREP исключает первые 11 значений

    Как разрешать только точные обновления пакетов из репозитория?

    применить темы zsh вручную

    OpenBSD pf: отключить доступ к сети для данного пользователя, кроме ssh.

    Две связанные замены в одной командной строке?

    Livesearch с первыми 10 матчами в качестве предварительного просмотра для zsh-history?

    Чат RS232. Простейший путь?

    Найти правильные настройки tty & tty

    Лучший способ выполнения записи жесткого диска от ведущего к подчиненному

    Как локальный логин пользователя (PAM) с MySQL?

    заменить содержимое одного поля на основе содержимого в другом поле

    Почему запуск firefox (из командной строки) в VM запускает firefox на главной машине и наоборот?

    Linux и Unix - лучшая ОС в мире.