openssl genrsa -out privatekey.pem
Приватный ключ следует хранить в укромном месте, ведь с его помощью можно создавать заверенные подписи к любым публикуемым пак
После создания пакета, его следует разместить в каталоге репозитория для дальнейшего распространения.
Допустим, каталог репозитория находится по пути /srv/void/repo/current
.
xbps-rindex -a /srv/void/repo/current/test-pkg-0.0.1a_1.noarch.xbps
xbps-rindex --privkey /path/to/privatekey.pem --sing-pkg /srv/void/repo/test-pkg-0.0.1a_1.noarch.xbps
Будет создан файл подписи аналогичный по названию пакета с расширением .sig2
.
xbps-rindex --privkey /path/to/privatekey.pem -s /srv/void/repo/current --signedby 'User Name <email@example.org>'