Debian Etch. Как правильно подписать репозиторий.

sutulo · Сообщение **sutulo** » 13 июн 2007, 19:07

Имеется локальный репозиторий debian etch.
при установке пакетов
apt-get install bla-bala-bla
возникает сообщение вида

Код: Выделить всё

After unpacking 520kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  yakuake
Install these packages without verification [y/N]?

Хотелось бы от него избавиться. Можно отключить проверку в файле apt.conf но это я так понимаю не debian-way. Как я понял требуется создать пару ключей, создать файл Release и подписать его своим ключом, и затем экспортировать публичный ключ в apt.
я делаю так.

Код: Выделить всё

gpg --gen-key (создаю пару ключей)
apt-ftparchive Release /home/kirill/test/dists/etch (создаю файл Release)
gpg -abs -o Release.gpg Release (я так понимаю это подписывает файл Release)
gpg --export -a kirill > public.key (экспорт публичного ключа)
apt-key add public.key (добавляю публичный ключ в apt)
apt-get update

и нихрена.... following packages cannot be authenticated!
как быть? где я ошибся?

Llama · Сообщение **Llama** » 13 июн 2007, 19:23

apt-get install debian-keyring ?

sutulo · Сообщение **sutulo** » 13 июн 2007, 19:39

Llama, установлен... собака
ПАРДОН не стоял.... был установлен debian-archive-keyring.
вроде в первую очередь проверил его....
а остальное я делаю правильно?
Release.gpg должен находиться в корне репозитория?

sutulo · Сообщение **sutulo** » 14 июн 2007, 09:39

Проблема решена. Моя ошибка - не требовалось создавать файл Release так как он уже присутствовал в каталоге
/home/kirill/test/dists/etch
Кому нужно последовательность такая.

gpg --gen-key (создание пары ключей)
cd /home/kirill/test/dists/etch
gpg -abs -o Release.gpg Release (подпись файла Release - на выходе получаем Release.gpg)
gpg --export -a kirill > public.key (экспорт публичного ключа)
apt-key add public.key (добавляю публичный ключ в apt)
apt-get update

Теперь при установке не ругается на неподписанные пакеты.

НО! есть один момент. Я держу диски с Debian в iso образах. При монтировании их как loop устройство я естественно не могу создать в них файлы Release.gpg.... Держать на диске и iso и развернутую структуру не хочется. Хотелось бы оставить ТОЛЬКО iso. И иметь возможность устанавливать пакеты без ругани.
Как бы это похитрее провернуть?

Dzmitry · Сообщение **Dzmitry** » 14 июн 2007, 19:54

sutulo, есть способ для FC и YUM.. Думаю для Debian и apt похожее решение должно быть.. Т.е. директория, внутри которой симлинк на точку монтирования образа.. тогда необходимые для работы репозитария файлы будут создаватся на харде.. Гугл в помощб собственно говоря.. Если сделаешь - в вики повесить не забудь.

rain · Сообщение **rain** » 14 июн 2007, 20:01

lndir?

sutulo · Сообщение **sutulo** » 15 июн 2007, 08:21

Dzmitry, буду разбираться. У меня мысли в эту сторону тоже возникали.... Пока не осилил.
rain, а что это?

sutulo · Сообщение **sutulo** » 15 июн 2007, 08:43

Пока вижу одно решение - запихать в развернутый на диск ISO образ файл Release.gpg и затем собрать ISO заново. Хочется чего-то поэлегантнее.....

Dzmitry · Сообщение **Dzmitry** » 15 июн 2007, 09:39

sutulo, можно так:

mkdir /path/to/somedir
mkdir /path/ro/somedir/dir1 (повторяем несколько раз, в зависимости от числа ISO-шек, меняя циферку)

Потом монтируем ISO-шки в dir1, dir2, etc...
A Release.gpg пихаем в /path/to/somedir и в /etc/apt/source.list добавляем путь вида file:///path/to/somedir

Или так работать не будет?

sutulo · Сообщение **sutulo** » 15 июн 2007, 10:12

Dzmitry, АГА! Так для каждой из ISO же свой Release.gpg. Три ISO - три Release.gpg.
И потом, Release.gpg судя по всему должен находиться в
/path/to/somedir/dir1/dists/etch

Dzmitry · Сообщение **Dzmitry** » 15 июн 2007, 14:03

Предполагаю, что проверку на наличие ключа можно отключить в конфиге APT. Поставил apt на FC6 и там такая фича имеется:
# cat /etc/apt/apt.conf | grep GPG

Код: Выделить всё

  // Uncomment to disable GPG-signature checking for packages
  // GPG-Check "false";

sutulo · Сообщение **sutulo** » 15 июн 2007, 14:42

Dzmitry, я это знал. См. мой самый первый пост. Некошерно... блин.

rain · Сообщение **rain** » 15 июн 2007, 15:24

rain, а что это?

Нууу... команда

Создает симлинками полную копию каталога.
Можно, например, так:

Код: Выделить всё

mkdir /mnt/loop{1,2,3}
mkdir /mnt/iso{1,2,3}
mount -o loop iso1 /mnt/loop1
**********
lndir /mnt/loop1 /mnt/iso1
**********

А в /mnt/iso?, уже доступных на запись делаем нужные нам изменения - удаляем лишние линки и добавляем нужные файлы.

sutulo · Сообщение **sutulo** » 18 июн 2007, 08:29

rain, Спасибо, обязательно сегодня попробую....

sutulo · Сообщение **sutulo** » 18 июн 2007, 15:59

rain, Премного благодарен. Все заработало как мне и хотелось. Только я от жары конкретно затупил... перерыл все в поисках команды INDIR !!!! Минут через 10 только понял что надо все же LNDIR искать.....