Хранить секретный ключ для удаленного архива пакетов reprepro локально

В настоящее время я использую reprepro и inoticoming для поддержки архива пакетов Debian на удаленной машине.

Репо настроено с этим файлом распределений:

Origin: ... Label: ... Codename: squeeze Architectures: i386 amd64 armhf source Components: main Description: ... Log: /home/apt/log/reprepro.log 

Демон работает с:

 inoticoming \ --logfile /home/apt/log/upload.log \ /home/apt/incoming \ --stdout-to-log \ --stderr-to-log \ --suffix .changes \ reprepro -Vb /home/apt --waitforlock 1000 processincoming default {} \; 

Я создаю и подписываю свои пакеты локально, а затем загружаю с помощью двухпоточной загрузки. Однако, когда я пытаюсь установить пакет из этого архива, я получаю:

 WARNING: The following packages cannot be authenticated! 

Есть ли способ заставить подписи работать? Я абсолютно не хочу делиться своим личным ключом GPG с удаленной машиной. Существуют ли другие инструменты или более подходящий рабочий процесс?

  • Сделать GPG Agent навсегда хранить парольную фразу
  • Установите ключ по умолчанию в gpg для подписания
  • gpg-agent запрашивает парольную фразу, но закрытый ключ ssh не имеет
  • Как шифровать, если у открытого ключа нет электронной почты
  • Пакетное шифрование с использованием открытого ключа GPG
  • keychain не может добавить ключ gpg
  • Сервер службы сертификации SSH +?
  • как проверить подпись openpgp (gpg) против набора блоков открытых ключей
  • One Solution collect form web for “Хранить секретный ключ для удаленного архива пакетов reprepro локально”

    Используемые подписи apt относятся к репо в целом (в частности, к файлу «Release», а не к отдельным пакетам. Поэтому они должны быть сгенерированы как часть процесса добавления пакетов в репо.

    Обычно создается ключ, специально предназначенный для подписания репозитория, и сохраняет его на машине, используемой для управления репо.

    Другим вариантом было бы управлять репо локально на вашем компьютере, а затем использовать инструмент, например rsync, для передачи его на сервер.

    Еще одна вещь, которая может работать, – загрузить файл выпуска и создать подпись вручную после каждого обновления в репо, но я не пробовал это сам.

    Interesting Posts

    egrep -rnw. -e "string" возвращает строку и смежные строки

    Проблемы с подключением к открытой сети Wi-Fi через / etc / network / interfaces

    wpa_supplicant: подключение к WLAN в фоновом режиме (во время загрузки)

    Setgid не будет работать

    Привести сетевой интерфейс вниз, если потеряна физическая связь

    Почему размер inode исправлен?

    Разрешает путаницу при выполнении двоичных файлов через скрипт

    ограничить приватный репозиторий apt с помощью rssh – почему apt-get try / bin / sh?

    Есть ли способ включить Ctrl + L для очистки экрана при установке «set -o vi»?

    Машина Ubuntu случайно перезагружается

    Сервер OpenVPN на кластере Kubernetes / DNS и разрешении обслуживания

    Монетный двор 17 (Корица): CTRL + Shift + U, не позволяющий вводить символы Юникода

    использовать find для поиска, перемещения и ссылки на дерево каталогов, сопоставляющее {1,10} / *

    Stat работает в Bash 4.3, но не в Bash 3.2?

    Сравните главы двух файлов в bash

    Linux и Unix - лучшая ОС в мире.