Re: Eigenes Debian Repository
On Sun, 2 Dec 2012 20:10:45 +0100, Spiro Trikaliotis
<list-debian-user-german@spiro.trikaliotis.net> wrote:
>* On Sat, Dec 01, 2012 at 05:08:23PM +0100 Marc Haber wrote:
>> On Thu, 22 Nov 2012 22:12:09 +0100, Spiro Trikaliotis
>> <list-debian-user-german@spiro.trikaliotis.net> wrote:
>> >* On Wed, Nov 21, 2012 at 10:28:16PM +0100 Marc Haber wrote:
>[...]
>> >> Die lokalen Packages sind nicht signiert, der Key, mit dem das Archiv
>> >> gebaut wird, liegt auf dem Server. Dass dies notwendig ist, liegt in
>> >> der Natur der Dinge.
>> >
>> >Nun ja, bei lokaler Erstellung und anschließendem Hochschieben (z.B. per
>> >rsync) muss der Key eben gerade nicht auf dem Server liegen.
>>
>> Was genau willst du lokal erstellen? Die Pakete oder das Archiv?
>
>Beides. Ich erzeuge die Pakete in einem chroot, welches jedes mal neu
>aufgebaut wird. So bin ich sicher, dass die build-dependencies stimmen.
>In diesem chroot werden sie von dpkg-buildpackage nicht signiert.
>
>Die Pakete werden dann auf ein anderes System geschoben, dort signiert,
>dann in das Archiv eingebaut und das wird dann signiert, und dann geht
>das Archiv per rsync auf den öffentlichen Server.
>
>Vorteil aus meiner Sicht: Die Keys befinden sich nur auf einem einzigen
>Server, wodurch die Angriffsfläche geringer wird.
Das ist freilich richtig, so kann man das machen. Nur, dass ich mir
die Signatur auf den Paketen spare, dazu ist die Verweilzeit vor der
Signatur des Archivs zu kurz
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: