openssl genrsa -out privatekey.pem

Приватный ключ следует хранить в укромном месте, ведь с его помощью можно создавать заверенные подписи к любым публикуемым пак

После создания пакета, его следует разместить в каталоге репозитория для дальнейшего распространения.

Допустим, каталог репозитория находится по пути /srv/void/repo/current.

xbps-rindex -a /srv/void/repo/current/test-pkg-0.0.1a_1.noarch.xbps

xbps-rindex --privkey /path/to/privatekey.pem --sing-pkg /srv/void/repo/test-pkg-0.0.1a_1.noarch.xbps

Будет создан файл подписи аналогичный по названию пакета с расширением .sig2.

xbps-rindex --privkey /path/to/privatekey.pem -s /srv/void/repo/current --signedby 'User Name <email@example.org>'