Rechercher une page de manuel
debsign
Langue: fr
Version: Utilitaires Debian (ubuntu - 24/10/10)
Section: 1 (Commandes utilisateur)
NOM
debsign - Signer une paire de fichiers « changes » et « dsc » Debian avec GPG ou PGPSYNOPSIS
debsign [options] [fichier-changes|fichier-dsc|fichier-commands ...]DESCRIPTION
debsign copie les aspects (et les bogues) concernant la signature de dpkg-buildpackage(1). Il prend en argument soit un fichier .dsc non signé, soit un fichier .changes non signé (avec le fichier .dsc associé, qui est trouvé en remplaçant le nom de l'architecture et l'extension .changes par .dsc s'il apparaît dans le fichier .changes), et les signe en utilisant GNU Privacy Guard ou PGP. Il fait attention à calculer la taille et la somme de contrôle du nouveau fichier .dsc signé et remplace les valeurs du fichier .changes.Si un fichier .changes, .dsc ou .commands est fourni, il est signé. Sinon, debian/changelog est analysé pour déterminer le nom du fichier .changes à rechercher dans le répertoire parent.
Si un fichier .commands est indiqué, il est validé en premier (voir les détails ftp://ftp.upload.debian.org/pub/UploadQueue/README) ; et le nom indiqué dans le champ Uploader est utilisé pour la signature.
Cet utilitaire permet à un développeur de construire un paquet sur une machine où il serait dangereux (du point de vue de la sécurité) de réaliser une signature. Il suffit de transférer les petits fichiers .dsc et .changes sur une machine sûre et d'utiliser le programme debsign pour les signer avant de les renvoyer. Ce processus peut être automatisé de deux façons. Si les fichiers à signer se trouvent sur la machine distante, l'option -r peut être utilisée pour les copier sur la machine locale où ils seront signés puis de les recopier sur la machine distante. Si les fichiers se trouvent sur la machine locale, ils peuvent être transférés sur la machine distante pour être signés en utilisant debrsign(1).
Ce programme peut utiliser des paramètres par défaut des fichiers de configuration de devscripts, comme décrit ci-dessous.
OPTIONS
- -r [nom_utilisateur@]hôte_distant
- Les fichiers .changes et .dsc se trouvent sur l'hôte distant indiqué. Dans ce cas, un fichier .changes doit être explicitement nommé, avec un nom de répertoire absolu ou relatif au répertoire personnel distant. scp sera utilisé pour le transfert. La syntaxe [nom_utilisateur@]hôte_distant:fichier_changes est également permise. Les jockers (* etc.) sont autorisés.
- -pprogramme
- Le programme peut être pgp ou gpg. Il spécifie le programme utilisé pour la signature. Par défaut, gpg est utilisé si ~/.gnupg/secring.gpg existe et pgp sinon.
- -mresponsable
- Spécifie le nom du responsable à utiliser pour la signature. Voir dpkg-buildpackage(1) pour plus d'informations concernant les différences entre -m, -e et -k lors de la construction des paquets ; debsign ne fait pas ces distinctions, à l'exception qu'il respecte l'ordre de priorité des différentes options. Ces différentes options sont fournies de manière à ce que ce programme se comporte comme prévu lorsqu'il est appelé par debuild(1).
- -eresponsable
- Identique à -m, mais a une priorité plus élevée.
- -kidentifiant_clef
- Spécifie l'identifiant de la clé à utiliser pour la signature. Cette option prévaut sur toute utilisation des options -m et -e.
- -spgp, -sgpg
- Indique si le programme utilisé pour signer est appelé avec les arguments en ligne de commande de pgp ou de gpg.
- -S
- Cherche un fichier .changes uniquement pour le source plutôt qu'un fichier « changes » correspondant à un paquet binaire.
- -aarchitecture-debian, -ttype-de-système-GNU
- Veuillez consulter dpkg-architecture(1) pour une description de ces options. Ces options affectent la recherche du fichier .changes. Elles consistent à imiter le comportement de dpkg-buildpackage lors de la détermination du nom du fichier .changes.
- --multi
- Mode des fichiers changes multiarchitecture : ceci signifie que debsign doit utiliser le fichier le plus récent respectant le modèle paquet_version_*+*.changes, autorisant ainsi les fichiers changes générés par dpkg-cross.
- --re-sign, --no-re-sign
- Recreate signature, respectively use the existing signature, if the file has been signed already. If neither option is given and an already signed file is found the user is asked if he or she likes to use the current signature.
- --debs-dir RÉP
- Chercher les fichiers .changes et .deb dans le répertoire RÉP au lieu du répertoire parent du répertoire source. Cela doit être soit un chemin absolu, soit un chemin relatif à la racine du répertoire source.
- --no-conf, --noconf
- Ne lit aucun fichier de configuration. L'option ne peut être utilisée qu'en première position de la ligne de commande.
- --help, -h
- Affiche un message d'aide et quitte avec succès.
- --version
- Affiche la version et le copyright, puis quitte avec succès.
VARIABLES DE CONFIGURATION
Les deux fichiers de configuration /etc/devscripts.conf et ~/.devscripts sont évalués dans cet ordre pour régler les variables de configuration. Des options de ligne de commande peuvent être utilisées pour neutraliser les paramètres des fichiers de configuration. Les variables d'environnement sont ignorées à cette fin. Les variables actuellement identifiées sont :- DEBSIGN_PROGRAM
- Équivaut à fournir une option -p.
- DEBSIGN_SIGNLIKE
- Les valeurs autorisées sont gpg et pgp. Ceci équivaut à utiliser respectivement les options -sgpg ou -spgp.
- DEBSIGN_MAINT
- Équivaut à utiliser l'option -m.
- DEBSIGN_KEYID
- Équivaut à utiliser l'option -k.
- DEBSIGN_ALWAYS_RESIGN
- Always re-sign files even if they are already signed, without prompting.
- DEBRELEASE_DEBS_DIR
- Spécifie le répertoire dans lequel chercher les fichiers .changes et .deb, et est soit un chemin absolu ou un chemin relatif à la racine du répertoire racine. Ceci correspond à l'option en ligne de commande --debs-dir. Cette directive peut être utilisée par exemple si vous utilisez systématiquement pbuilder ou svn-buildpackage pour construire vos paquets. Notez que cela concerne également debrelease(1), ce qui explique le nom étrange de l'option.
VOIR AUSSI
debrsign(1), dpkg-buildpackage(1), dpkg-architecture(1), debuild(1), md5sum(1), sha1sum(1), sha256sum(1), gpg(1), pgp(1), scp(1) et devscripts.conf(5).AUTEUR
Ce programme a été écrit par Julian Gilbey <jdg@debian.org> et est distribué sous licence GPL, version 2 ou ultérieure.TRADUCTION
Ce document est une traduction, réalisée par Nicolas François, Guillaume Delacour, Cyril Brulebois et Thomas Huriaux.L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité.
La version anglaise la plus à jour de ce document est toujours consultable en ajoutant l'option « -L C » à la commande man.
N'hésitez pas à signaler à l'auteur ou à la liste de traduction <debian-l10-french@lists.debian.org>, selon le cas, toute erreur dans cette page de manuel.
Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre