web-dev-qa-db-fra.com

Importation de clés avec apt-add-repository et propre référentiel possible?

Est-il possible d'utiliser la fonctionnalité d'importation public-gpg-key d'apt-add-repository avec mon propre référentiel reprepro? Y at-il par exemple quelque chose comme un serveur de clés par défaut où apt-add-repository s'attend à trouver les clés ou un chemin d'accès dans le référentiel (http) où il les recherchera?

2
brejoc

apt-add-repository et add-apt-repository ont tous deux une option -k que vous pouvez utiliser pour spécifier votre propre référentiel de fichiers de clés public. apt-key peut ajouter l'empreinte de la clé que vous contrôlez et faites confiance. Bien sûr, vous pouvez simplement ajouter une clé publique au keyserver.ubuntu.com ou à un autre serveur de clés plutôt que d'utiliser votre propre serveur de clés, mais il faut tout de même dire à apt qu'il s'agit d'empreintes digitales. Voir la réponse utile de Saji89 à propos de apt-key à l'adresse https://askubuntu.com/a/217529/63886 (et votez si cela vous est utile).

Vous pouvez également utiliser l'approche de medibuntu comme automatisation si de nombreux ordinateurs sont impliqués. Voici comment medibuntu.org le fait:

Sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list  http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && Sudo apt-get --quiet update && Sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && Sudo apt-get --quiet update `

Ceci est suivi de l'installation de quelques paquets supplémentaires une fois que le dépôt a été ajouté.


Comme explication:

Sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list`

ajoute le repo lui-même à votre configuration.

Sudo apt-get --quiet update

Met à jour les informations apt-get à partir du nouveau (et de tous les autres repos).

Sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring

Installe la clé publique pour le référentiel. Le --allow-unauthenticated vous permet d'éviter le problème du poulet et des œufs.

Sudo apt-get --quiet update

Mises à jour apt à nouveau.

Ensuite, des packages de données d'application et de points d'ancrage de débogage sont ajoutés pour leurs applications.

Vous pouvez parcourir leur rapport http://packages.medibuntu.org/ pour voir comment leurs packages font le travail.

1
John S Gruber

Si vous demandez si add-apt-repository fonctionnera avec votre propre référentiel que vous hébergez vous-même plutôt que sur Launchpad, la réponse est "Non" et avec raison.

L'outil add-apt-repository fournit une relation de confiance forte sur le plan cryptographique aux PPA de Launchpad valides. Ce qu’elle ne peut pas garantir, c’est que vous devriez faire confiance aux utilisateurs du Launchpad qui ont un accès de téléchargement à un PPA donné, mais cela fournit tout de même une bonne piste d’audit et une garantie que les packages proviennent au moins du PPA revendiqué.

Si ce que vous demandiez était possible, cela n'aurait aucune garantie de confiance et ce serait plus ou moins équivalent à ce que les utilisateurs de Windows téléchargent des choses au hasard à partir de sites Web aléatoires à des moments aléatoires.

Y a-t-il une bonne raison pour laquelle vous devez utiliser votre propre référant, pourquoi vous ne pouvez pas utiliser un PPA?

1
jderose