GNU/Linux man pages
Livre :
Expressions régulières,
Syntaxe et mise en oeuvre :
 |
debsign(1) |
 |
debsign − Signer une paire de fichiers « changes » et « dsc » Debian avec GPG ou PGP
debsign [options] [fichier−changes|fichier−dsc|fichier−commands ...]
debsign copie les aspects (et les bogues) concernant la signature de dpkg−buildpackage(1). Il prend en argument soit un fichier .dsc non signé, soit un fichier .changes non signé (avec le fichier .dsc associé, qui est trouvé en remplaçant le nom de l’architecture et l’extension .changes par .dsc s’il apparaît dans le fichier .changes), et les signe en utilisant GNU Privacy Guard ou PGP. Il fait attention à calculer la taille et la somme de contrôle du nouveau fichier .dsc signé et remplace les valeurs du fichier .changes.
Si un fichier .changes, .dsc ou .commands est fourni, il est signé. Sinon, debian/changelog est analysé pour déterminer le nom du fichier .changes à rechercher dans le répertoire parent.
Si un fichier .commands est indiqué, il est validé en premier (voir les détails ftp://ftp.upload.debian.org/pub/UploadQueue/README) ; et le nom indiqué dans le champ Uploader est utilisé pour la signature.
Cet utilitaire permet à un développeur de construire un paquet sur une machine où il serait dangereux (du point de vue de la sécurité) de réaliser une signature. Il suffit de transférer les petits fichiers .dsc et .changes sur une machine süre et d’utiliser le programme debsign pour les signer avant de les renvoyer. Ce processus peut être automatisé de deux façons. Si les fichiers à signer se trouvent sur la machine distante, l’option −r peut être utilisée pour les copier sur la machine locale où ils seront signés puis de les recopier sur la machine distante. Si les fichiers se trouvent sur la machine locale, ils peuvent être transférés sur la machine distante pour être signés en utilisant debrsign(1).
Ce programme peut utiliser des paramètres par défaut des fichiers de configuration de devscripts, comme décrit ci−dessous.
−r [nom_utilisateur@]hôte_distant
Les fichiers .changes et .dsc se trouvent sur l’hôte distant indiqué. Dans ce cas, un fichier .changes doit être explicitement nommé, avec un nom de répertoire absolu ou relatif au répertoire personnel distant. scp sera utilisé pour le transfert. La syntaxe [nom_utilisateur@]hôte_distant:fichier_changes est également permise. Les jockers (* etc.) sont autorisés.
−pprogramme
Le programme peut être pgp ou gpg. Il indique le programme utilisé pour la signature. Par défaut, gpg est utilisé si ~/.gnupg/secring.gpg existe et pgp sinon.
−mresponsable
Indique le nom du responsable à utiliser pour la signature. Voir dpkg−buildpackage(1) pour plus d’informations concernant les différences entre −m, −e et −k lors de la construction des paquets ; debsign ne fait pas ces distinctions, à l’exception qu’il respecte l’ordre de priorité des différentes options. Ces différentes options sont fournies de manière à ce que ce programme se comporte comme prévu lorsqu’il est appelé par debuild(1).
−eresponsable
Identique à −m, mais a une priorité plus élevée.
−kidentifiant_clef
Indique l’identifiant de la clé à utiliser pour la signature. Cette option prévaut sur toute utilisation des options −m et −e.
−spgp, −sgpg
Indique si le programme utilisé pour signer est appelé avec les arguments en ligne de commande de pgp ou de gpg.
|
−S |
Cherche un fichier .changes uniquement pour le source plutôt qu’un fichier « changes » correspondant à un paquet binaire. |
−aarchitecture−debian, −ttype−de−système−GNU
Veuillez consulter dpkg−architecture(1) pour une description de ces options. Ces options affectent la recherche du fichier .changes. Elles consistent à imiter le comportement de dpkg−buildpackage lors de la détermination du nom du fichier .changes.
−−multi
Mode des fichiers changes multiarchitecture : ceci signifie que debsign doit utiliser le fichier le plus récent respectant le modèle paquet_version_*+*.changes, autorisant ainsi les fichiers changes générés par dpkg−cross.
−−re−sign, −−no−re−sign
Respectivement recrée la signature ou utilise celle existante si le fichier a déjà été signé. Si aucune option n’est fournie alors qu’un fichier signé est trouvé, il est demandé si la signature actuelle doit être utilisée.
−−debs−dir RÉP
Chercher les fichiers .changes et .deb dans le répertoire RÉP au lieu du répertoire parent du répertoire source. Cela doit être soit un chemin absolu, soit un chemin relatif à la racine du répertoire source.
−−no−conf, −−noconf
Ne lire aucun fichier de configuration. L’option ne peut être utilisée qu’en première position de la ligne de commande.
−−help, −h
Affiche un message d’aide et quitte avec succès.
−−version
Affiche la version et le copyright, puis quitte avec succès.
Les deux
fichiers de configuration /etc/devscripts.conf et
~/.devscripts sont évalués dans
cet ordre pour régler les variables de
configuration. Des options de ligne de commande peuvent
être utilisées pour neutraliser les
paramètres des fichiers de configuration. Les
variables d’environnement sont ignorées
à cette fin. Les variables actuellement
identifiées sont :
DEBSIGN_PROGRAM
Équivaut à fournir une option −p.
DEBSIGN_SIGNLIKE
Les valeurs autorisées sont gpg et pgp. Ceci équivaut à utiliser respectivement les options −sgpg ou −spgp.
DEBSIGN_MAINT
Équivaut à utiliser l’option −m.
DEBSIGN_KEYID
Équivaut à utiliser l’option −k.
DEBRELEASE_DEBS_DIR
Indique le répertoire dans lequel chercher les fichiers .changes et .deb, et est soit un chemin absolu ou un chemin relatif à la racine du répertoire racine. Ceci correspond à l’option en ligne de commande −−debs−dir. Cette directive peut être utilisée par exemple si vous utilisez systématiquement pbuilder ou svn−buildpackage pour construire vos paquets. Notez que cela concerne également debrelease(1), ce qui explique le nom étrange de l’option.
debrsign(1), dpkg−buildpackage(1), dpkg−architecture(1), debuild(1), md5sum(1), sha1sum(1), sha256sum(1), gpg(1), pgp(1), scp(1) et devscripts.conf(5).
Ce programme a été écrit par Julian Gilbey <jdg@debian.org> et est distribué sous licence GPL, version 2 ou ultérieure.
Ce document est une traduction, réalisée par Nicolas François, Guillaume Delacour, Cyril Brulebois et Thomas Huriaux.
L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité.
La version anglaise la plus à jour de ce document est toujours consultable en ajoutant l’option « −L C » à la commande man.
N’hésitez pas à signaler à l’auteur ou à la liste de traduction <debian−l10−french@lists.debian.org>, selon le cas, toute erreur dans cette page de manuel.
|
debsign(1) | |