Хранить секретный ключ для удаленного архива пакетов reprepro локально

В настоящее время я использую reprepro и inoticoming для поддержки архива пакетов Debian на удаленной машине.

Репо настроено с этим файлом распределений:

Origin: ... Label: ... Codename: squeeze Architectures: i386 amd64 armhf source Components: main Description: ... Log: /home/apt/log/reprepro.log 

Демон работает с:

 inoticoming \ --logfile /home/apt/log/upload.log \ /home/apt/incoming \ --stdout-to-log \ --stderr-to-log \ --suffix .changes \ reprepro -Vb /home/apt --waitforlock 1000 processincoming default {} \; 

Я создаю и подписываю свои пакеты локально, а затем загружаю с помощью двухпоточной загрузки. Однако, когда я пытаюсь установить пакет из этого архива, я получаю:

 WARNING: The following packages cannot be authenticated! 

Есть ли способ заставить подписи работать? Я абсолютно не хочу делиться своим личным ключом GPG с удаленной машиной. Существуют ли другие инструменты или более подходящий рабочий процесс?

One Solution collect form web for “Хранить секретный ключ для удаленного архива пакетов reprepro локально”

Используемые подписи apt относятся к репо в целом (в частности, к файлу «Release», а не к отдельным пакетам. Поэтому они должны быть сгенерированы как часть процесса добавления пакетов в репо.

Обычно создается ключ, специально предназначенный для подписания репозитория, и сохраняет его на машине, используемой для управления репо.

Другим вариантом было бы управлять репо локально на вашем компьютере, а затем использовать инструмент, например rsync, для передачи его на сервер.

Еще одна вещь, которая может работать, – загрузить файл выпуска и создать подпись вручную после каждого обновления в репо, но я не пробовал это сам.

  • Диалоги пароля блокируют привязки клавиш
  • Репозиторий CentOS yum bad Заголовок V4 RSA / SHA1 подпись
  • gpg2 таймаут дешифрования / без секретного ключа
  • Получить ключевые идентификаторы apt и отпечатки пальцев в машиночитаемом формате
  • Дешифровать файл с помощью gpg в пакетном режиме, когда кодовая фраза включает в себя «!»?
  • Как GnuPG выводит на консоль, в то время как stdout и stderr перенаправляются на / dev / null
  • Есть ли способ GLOBALLY установить сервер ключей DEFAULT для gpg на Debian?
  • Попытка проверить целостность файла с помощью GnuPG. «ПЛОХАЯ подпись» все время
  • Почему параметры ключа gpg не отображаются при генерации ключа?
  • Как я могу сказать Mutt, чтобы попросить кодовую фразу gpg?
  • Не удалось добавить ключ к gpg
  • GnuPG: представления ключевых идентификаторов и отпечатков пальцев
  • Linux и Unix - лучшая ОС в мире.