เราโฮสต์แพคเกจซอฟต์แวร์ของเราเองเป็นข้อถกเถียงในที่เก็บของเราเอง เพื่อวัตถุประสงค์ในการสร้างต้นแบบเราได้เรียกใช้ "ไม่ได้รับการรับรองความถูกต้อง" ตอนนี้เรากำลังพยายามทำสิ่งต่าง ๆ ให้ถูกต้องมากขึ้นและทำสิ่งที่เป็น GPG สิ่งที่ฉันได้ลองเพียงเพื่อการทดสอบเท่านั้น:
1) สร้างรหัสด้วย gpg-gen
~$ gpg --list-keys
/home/me/.gnupg/pubring.gpg
--------------------------------
pub 4096R/BBBBB39F 2017-03-09
uid Someone Somebody <someone@somewhere.com>
sub 4096R/129E9336 2017-03-09
(สิ่ง btw สิ่ง SUB อยู่ที่นั่น?)
2) aptly publish... นี่เป็นการกระตุ้นให้ฉันใส่ข้อความรหัสผ่านของฉันสำหรับกุญแจที่พูดดังนั้นมันจะต้องทำอะไรบางอย่างกับกุญแจ ณ จุดนั้น
3) ส่งออกคีย์โดยใช้ gpg —export —armor > somefile.pubkey
4) คัดลอกไฟล์บางส่วนคีย์ไปที่เครื่องทดสอบ
5) วิ่ง sudo apt-key add somefile.pubkey
sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2017-03-09 [SC]
E51B E216 4658 FB8B 6E42 8A09 F9BC EF4C BBBB B39F
uid [ unknown] Someone Somebody <someone@somewhere.com>
sub rsa4096 2017-03-09 [E]
…
…
…
ดังนั้นดูเหมือนว่าจะมีใน สิ่งที่ย่อยปรากฏขึ้นแตกต่างกันในตอนนี้?
6) และในที่สุด sudo apt-get update:
~$ sudo apt-get update
Hit:1 http://ftp.us.debian.org/debian stretch InRelease
Hit:2 http://ftp.us.debian.org/debian stretch-updates InRelease
Hit:3 http://security.debian.org stretch/updates InRelease
Get:4 http://our.aptly.repo stretch InRelease [2317 B]
Ign:4 http://our.aptly.repo stretch InRelease
Fetched 2317 B in 9s (256 B/s)
Reading package lists... Done
W: GPG error: http://our.aptly.repo stretch InRelease: The following signatures were invalid: E51BE2164658FB8B6E428A09F9BCEF4CBBBBB39F
W: The repository 'http://our.aptly.repo stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
ฉันไม่เข้าใจว่าเกิดอะไรขึ้นที่นี่ ความผิดดูเหมือนว่าเป็นสิ่งที่ไม่ได้ลงชื่อ? ฉันพลาดขั้นตอนอะไร
aptly publishไม่ได้ทำทั้งหมดมันควรจะลงนามในไฟล์ที่เก็บและตั้งค่าทุกอย่างถูกต้องบางทีมันอาจจะมีธง verbose? บางทีใครบางคนหรือคำตอบใน serverfault มีข้อมูลเพิ่มเติมดูเหมือนว่าโดยทั่วไปเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์ที่เก็บ ...