Verze z 9. 3. 2007, 12:45 editovat Woodcraft (diskuse \| příspěvky) 1 002 editací m →‎Nastavení politiky ← Porovnání se starší verzí		Verze z 9. 3. 2007, 13:31 editovat zrušit editaci Woodcraft (diskuse \| příspěvky) 1 002 editací m →‎Vytvoření zdroje pro APT Porovnání s novější verzí →
Řádek 389: ==Vytvoření zdroje pro APT== Základní utilitou pro vytvoření nového zdroje je ~~<command>~~[[Linux:apt-ftparchive~~</command>~~\|apt-ftparchive]] který je součástí balíku ~~<application>~~''apt-utils</application>. Pokud zdroj má být považován za důvěryhodný, pak je třeba vygenerovat pár klíčů pro digitální podepisování souborů a vyexportovat veřejný klíč. Ten je ve formě textového souboru a pokud má sloužit k ověřování i jiným lidem tak jej musíte umístit někam, odkud jej mohou stáhnout''. ===~~Vytvoření~~Ověřovací ~~klíčů~~klíče=== Pokud chcete, aby váš zdroj byl považován za důvěryhodný, je třeba: * vygenerovat pár klíčů pro digitální podepisování a ověřování souborů. * vyexportovat ''veřejný klíč'' a ten umístit (třeba zapouzdřený ve formě textového souboru) někam, odkud si jej mohou stáhnout lidé co chtějí používat vaše balíčky, nebo ověřovat či dešifrovat vámi podepsané či šifrované soubory. Předtím se ale důkladně seznamte s tím jak se vlastně vůbec s klíči pracuje. '''Externí odkazy''' : http://digiweb.ok.cvut.cz/bezpecnost/gnupg-sekundarni-klice ====Vygenerování klíče==== Je jednoduchá operace. Mějte při ní na paměti, že se jimi budete podepisovat, tudíž zkompromituje-li se váš klíč, zkompromitujete se i vy. Nezapomínejte tedy na hesla a důkladné zajištění vašeho systému před nezvanými hosty. <pre> gpg --gen-key </pre> # "1" .. metoda DSA a ElGamal,▼ ~~# "0" .. doba platnosti klíče není omezena,~~ ~~# "INDENTIFIKATOR" .. jméno a příjmení,~~ # "" .. Emailová adresa,▼ # "" .. Komentář,▼ ~~# "" .. prázdné heslo~~ ~~gpg --export -a "csarbcomvote"~~ Při generování klíče budete vyzváni k zadání některých údajů (pokud je neposkytnete ve formě parametrů výše uvedenému příkazu rovnou: Pozn.: IDENTIFIKATOR je textový řetězec, který bude později figurovat u podpisu jako jeho uid viz níže▼ ▲ # ~~"1"~~ .. ~~metoda~~Metoda DSA a ElGamal, # .. Doba platnosti. # .. Jméno a příjmení (identifikátor) ▲ # "" .. Emailová adresa, ▲ # "" .. Komentář, # .. Heslo ===Vyexportování veřejného klíče===▼ ▲~~Pozn.: IDENTIFIKATOR~~{{Poznámka\|obsah=Identifikátor je textový řetězec, který bude později figurovat u podpisu jako jeho ''uid'' viz níže. Jako ''uid'' ale může fungovat také udaný e-mail}} ▲====Vyexportování veřejného klíče==== gpg --export [uid == jméno a příjmeni] > Soubor_s_klicem_v_asci_kodu.asc Řádek 410 ⟶ 427: ten buď uložit na veřejně přístupné místo, nebo na některý se serverů pro správu veřejných klíčů ====Naimportování veřejného klíče==== Získat soubor s veřejným klíčem buď přímo z webu, nebo ze serveru pro správu veřejných klíčů, např.: pks.gpg.cz nebo subkeys.pgp.net (defaultní server) ====Odvolání klíče==== Dojde-li ke kompromitaci vašeho klíče, nebo jej z nějakého jiného důvodu budete chtít prohlásit za neplatný, musíte provést tzv. ''revokaci'' (odvolání). Ta spočívá v tom, že vygenerujete nejprve ''revokační (odvolávací) certifikát'' který pak umístíte někam, odkud si jej mohou stáhnout všichni ti co ověřují vámi podepsané soubory <pre> gpg --gen-revoke něco na tns.cz </pre> Pro odvolání certifikátu pak stačí, aby si tento soubor naimportovali do své ''klíčenky'' (keyring) kde mají už naimportovaný klíč který má tento certifikát odvolat. <pre> gpg --import odvolaci_certifikat.asc </pre> Totéž platí i pro klíče ve vaší ''klíčence''. Pokud se setkáte s tím, že byl nějaký vámi naimportovaný klíč kompromitován, informujte o této skutečnosti jeho vlastníka, aby mohl někam umístit svůj revokační certifikát. {{Poznámka\|obsah=Pozor na odvolávací certifikáty. Pokud byste si jej omylem naimportovali, tak si nechtěně odvolali vámi používaný klíč, tak budete muset vygenerovat a publikovat klíč nový.}} ===Vytvoření zdroje (repository)===

Apt: Porovnání verzí