只是为了跟进Etan Reisner所说的内容:你不能使用SSL证书签署deb包.deb和RPM软件包都使用GPG密钥进行签名,但默认情况下在Ubuntu/Debian上禁用了软件包的签名验证.
但是,您可以签署YUM包存储库本身(如果您决定生成存储库),同样您也可以签署APT包存储库本身.但是,当您这样做时,您也必须使用GPG密钥.
Ubuntu和Debian将验证APT存储库的签名 - 因此,如果可以,您应该考虑签署存储库.
我写了一篇关于使用GPG签署和验证RPM软件包和YUM存储库的博客文章,以及关于使用GPG 签署和验证deb软件包和APT存储库的单独帖子.这些博客文章包含了GPG签名包所需要知道的所有内容,并逐步说明了为完成所有设置和工作所需要做的事情.
| 归档时间: |
|
| 查看次数: |
1092 次 |
| 最近记录: |