Hallo zusammen,
ich verwende seit längerem ein eigenes deb-file Repository, welches ich auf einem eigenen Webspace hoste und für alle meine Maschinen und die von Freunden verwende. Ich habe auf besagtem Webspace keine Adminrechte (deswegen kann ich auch tree nicht installieren), die Verzeichnisstruktur ist folgende:
ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/' . |-Repository |---trusty |-----32bit |-----64bit |---xenial |-----32bit |-------Packages |-----64bit |-------Packages
Zum Erstellen sammle ich alle deb-files (nicht selbst erstellt!) in einem Ordner und halte mich an Eigene Paketquelle anlegen, wobei ich für xenial Pakete den Befehl
dpkg-scanpackages ./ /dev/null | gzip > Packages/Packages.gz
verwende um eine andere Fehlermeldung beim Einbinden der Quelle zu umgehen. Seit dem Upgrade auf xenial erhalte ich folgende Fehlermeldung:
sudo apt update W: The repository 'http://SERVER/USER/Repository/xenial/64bit Packages/ Release' does not have a Release file. N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use. N: See apt-secure(8) manpage for repository creation and user configuration details.
Googlen und
man apt-secure
haben mich zu dem Schluss gebracht, dass ich das Repository signieren muss, jedoch bin ich mir unsicher wie. Die man-page sagt:
ARCHIVKONFIGURATION Wenn Sie Archivsignaturen in einem von Ihnen betreuten Archiv zur Verfügung stellen möchten, müssen Sie: · erzeugt einer Release-Datei der obersten Stufe, wenn sie nicht bereits existiert. Sie können dies erledigen, indem Sie apt-ftparchive release (aus apt-utils) ausführen. · Signieren Sie es. Sie können dies tun, indem Sie gpg --clearsign -o InRelease Release und gpg -abs -o Release.gpg Release ausführen. · Veröffentlichen Sie den Schlüsselfingerabdruck, damit Ihre Anwender wissen, welchen Schlüssel sie importieren müssen, um die Dateien im Archiv zu authentifizieren. Immer wenn sich die Inhalte des Archivs ändern (neue Pakete hinzugefügt oder entfernt werden), muss der Archivbetreuer den beiden zuerst skizzierten Schritten folgen.
und https://help.ubuntu.com/community/CreateAuthenticatedRepository schlägt einen anderen Weg vor.
Kann mich bitte jemand aufklären, welcher Weg was macht und welcher der "richtige/sinnvolle" ist.
Vielen Dank schon mal =)
Moderiert von tomtomtom:
Kein Bezug zum Forum "Paketbau" vorhanden. Ins am besten geeignete Forum verschoben.