debsign

Autres langues

Langue: fr

Version: Utilitaires Debian (ubuntu - 24/10/10)

Section: 1 (Commandes utilisateur)

NOM

debsign - Signer une paire de fichiers « changes » et « dsc » Debian avec GPG ou PGP

SYNOPSIS

debsign [options] [fichier-changes|fichier-dsc|fichier-commands ...]

DESCRIPTION

debsign copie les aspects (et les bogues) concernant la signature de dpkg-buildpackage(1). Il prend en argument soit un fichier .dsc non signé, soit un fichier .changes non signé (avec le fichier .dsc associé, qui est trouvé en remplaçant le nom de l'architecture et l'extension .changes par .dsc s'il apparaît dans le fichier .changes), et les signe en utilisant GNU Privacy Guard ou PGP. Il fait attention à calculer la taille et la somme de contrôle du nouveau fichier .dsc signé et remplace les valeurs du fichier .changes.

Si un fichier .changes, .dsc ou .commands est fourni, il est signé. Sinon, debian/changelog est analysé pour déterminer le nom du fichier .changes à rechercher dans le répertoire parent.

Si un fichier .commands est indiqué, il est validé en premier (voir les détails ftp://ftp.upload.debian.org/pub/UploadQueue/README) ; et le nom indiqué dans le champ Uploader est utilisé pour la signature.

Cet utilitaire permet à un développeur de construire un paquet sur une machine où il serait dangereux (du point de vue de la sécurité) de réaliser une signature. Il suffit de transférer les petits fichiers .dsc et .changes sur une machine sûre et d'utiliser le programme debsign pour les signer avant de les renvoyer. Ce processus peut être automatisé de deux façons. Si les fichiers à signer se trouvent sur la machine distante, l'option -r peut être utilisée pour les copier sur la machine locale où ils seront signés puis de les recopier sur la machine distante. Si les fichiers se trouvent sur la machine locale, ils peuvent être transférés sur la machine distante pour être signés en utilisant debrsign(1).

Ce programme peut utiliser des paramètres par défaut des fichiers de configuration de devscripts, comme décrit ci-dessous.

OPTIONS

-r [nom_utilisateur@]hôte_distant
Les fichiers .changes et .dsc se trouvent sur l'hôte distant indiqué. Dans ce cas, un fichier .changes doit être explicitement nommé, avec un nom de répertoire absolu ou relatif au répertoire personnel distant. scp sera utilisé pour le transfert. La syntaxe [nom_utilisateur@]hôte_distant:fichier_changes est également permise. Les jockers (* etc.) sont autorisés.
-pprogramme
Le programme peut être pgp ou gpg. Il spécifie le programme utilisé pour la signature. Par défaut, gpg est utilisé si ~/.gnupg/secring.gpg existe et pgp sinon.
-mresponsable
Spécifie le nom du responsable à utiliser pour la signature. Voir dpkg-buildpackage(1) pour plus d'informations concernant les différences entre -m, -e et -k lors de la construction des paquets ; debsign ne fait pas ces distinctions, à l'exception qu'il respecte l'ordre de priorité des différentes options. Ces différentes options sont fournies de manière à ce que ce programme se comporte comme prévu lorsqu'il est appelé par debuild(1).
-eresponsable
Identique à -m, mais a une priorité plus élevée.
-kidentifiant_clef
Spécifie l'identifiant de la clé à utiliser pour la signature. Cette option prévaut sur toute utilisation des options -m et -e.
-spgp, -sgpg
Indique si le programme utilisé pour signer est appelé avec les arguments en ligne de commande de pgp ou de gpg.
-S
Cherche un fichier .changes uniquement pour le source plutôt qu'un fichier « changes » correspondant à un paquet binaire.
-aarchitecture-debian, -ttype-de-système-GNU
Veuillez consulter dpkg-architecture(1) pour une description de ces options. Ces options affectent la recherche du fichier .changes. Elles consistent à imiter le comportement de dpkg-buildpackage lors de la détermination du nom du fichier .changes.
--multi
Mode des fichiers changes multiarchitecture : ceci signifie que debsign doit utiliser le fichier le plus récent respectant le modèle paquet_version_*+*.changes, autorisant ainsi les fichiers changes générés par dpkg-cross.
--re-sign, --no-re-sign
Recreate signature, respectively use the existing signature, if the file has been signed already. If neither option is given and an already signed file is found the user is asked if he or she likes to use the current signature.
--debs-dir RÉP
Chercher les fichiers .changes et .deb dans le répertoire RÉP au lieu du répertoire parent du répertoire source. Cela doit être soit un chemin absolu, soit un chemin relatif à la racine du répertoire source.
--no-conf, --noconf
Ne lit aucun fichier de configuration. L'option ne peut être utilisée qu'en première position de la ligne de commande.
--help, -h
Affiche un message d'aide et quitte avec succès.
--version
Affiche la version et le copyright, puis quitte avec succès.

VARIABLES DE CONFIGURATION

Les deux fichiers de configuration /etc/devscripts.conf et ~/.devscripts sont évalués dans cet ordre pour régler les variables de configuration. Des options de ligne de commande peuvent être utilisées pour neutraliser les paramètres des fichiers de configuration. Les variables d'environnement sont ignorées à cette fin. Les variables actuellement identifiées sont :
DEBSIGN_PROGRAM
Équivaut à fournir une option -p.
DEBSIGN_SIGNLIKE
Les valeurs autorisées sont gpg et pgp. Ceci équivaut à utiliser respectivement les options -sgpg ou -spgp.
DEBSIGN_MAINT
Équivaut à utiliser l'option -m.
DEBSIGN_KEYID
Équivaut à utiliser l'option -k.
DEBSIGN_ALWAYS_RESIGN
Always re-sign files even if they are already signed, without prompting.
DEBRELEASE_DEBS_DIR
Spécifie le répertoire dans lequel chercher les fichiers .changes et .deb, et est soit un chemin absolu ou un chemin relatif à la racine du répertoire racine. Ceci correspond à l'option en ligne de commande --debs-dir. Cette directive peut être utilisée par exemple si vous utilisez systématiquement pbuilder ou svn-buildpackage pour construire vos paquets. Notez que cela concerne également debrelease(1), ce qui explique le nom étrange de l'option.

VOIR AUSSI

debrsign(1), dpkg-buildpackage(1), dpkg-architecture(1), debuild(1), md5sum(1), sha1sum(1), sha256sum(1), gpg(1), pgp(1), scp(1) et devscripts.conf(5).

AUTEUR

Ce programme a été écrit par Julian Gilbey <jdg@debian.org> et est distribué sous licence GPL, version 2 ou ultérieure.

TRADUCTION

Ce document est une traduction, réalisée par Nicolas François, Guillaume Delacour, Cyril Brulebois et Thomas Huriaux.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité.

La version anglaise la plus à jour de ce document est toujours consultable en ajoutant l'option « -L C » à la commande man.

N'hésitez pas à signaler à l'auteur ou à la liste de traduction <debian-l10-french@lists.debian.org>, selon le cas, toute erreur dans cette page de manuel.