Installation de paquets supplémentaires avec clés de signature [Installation et mise en œuvre du module Zéphir ]

Installation de paquets supplémentaires avec clés de signature

Pour installer des paquets supplémentaires Ubuntu, par PPA^[1] ou des paquets réalisés en interne, il est indispensable de vérifier leur signature pour être sûr qu'ils ne sont pas modifiés par un tiers entre leur mise à disposition et leur installation.

Truc & astuce

La solution pour éviter l'utilisation de la commande apt-key add sur chacun des serveurs est de générer un trousseau de clefs, de l'exporter au format texte dans le répertoire /etc/apt/trusted.gpg.d/ puis d'ajouter le fichier généré à la liste des fichiers divers d'une variante Zéphir.

Truc & astuce

Exporter une clef au format texte :

user@machine:~$ gpg --export -a eole@ac-test.fr > clef-gpg.txt

Importer la clef dans un keyring dédié :

user@machine:~$ gpg --no-default-keyring --keyring ac-test-keyring.gpg --import < clef-gpg.txt

Il faut ensuite intégrer le fichier .gpg dans la variante pour qu'il soit installé dans /etc/apt/trusted.gpg.d/

Il faut ensuite intégrer le fichier .list dans la variante pour qu'il soit installé dans /etc/apt/sources.list.d/

Truc & astuce

Le fichier GPG est pris en compte durant l'installation des paquets lors de l'exécution de la commande enregistrement_zephir.