Создание приватного ключа
openssl genrsa -out privatekey.pem
Приватный ключ следует хранить в укромном месте, ведь с его помощью можно создавать заверенные подписи к любым публикуемым пак
Добавление пакета в репозиторий
После создания пакета, его следует разместить в каталоге репозитория для дальнейшего распространения.
Допустим, каталог репозитория находится по пути /srv/void/repo/current
.
xbps-rindex -a /srv/void/repo/current/test-pkg-0.0.1a_1.noarch.xbps
Подпись пакета ключом
xbps-rindex --privkey /path/to/privatekey.pem --sing-pkg /srv/void/repo/test-pkg-0.0.1a_1.noarch.xbps
Будет создан файл подписи аналогичный по названию пакета с расширением .sig2
.
Подпись репозитория ключом
xbps-rindex --privkey /path/to/privatekey.pem -s /srv/void/repo/current --signedby 'User Name <email@example.org>'
software/administration/linux/package_managers/xbps/selfhost_repo.txt · Последнее изменение: 2024-09-20 13:37 — Иван Солнцев