Discussion:
¿cómo crear un repositorio personal?
(demasiado antiguo para responder)
Maikel Enrique Pernía Matos
2017-10-26 01:50:01 UTC
Permalink
Colegas:

Desarrollo un proyecto que incluye varias aplicaciones y estas las
distribuía en un pequeño repositorio que funcionaba bien hasta Jessie,
estoy actualizando las app y su repo a Stretch y aquí es donde tengo la
dificultad, resulta que luego de hacer las siguientes acciones (como
root) :

echo "deb http:192.168.1.5/repos/misox unstable main contrib
/etc/apt/sources.list"
apt-get update

APT devuelve el siguiente mensaje:

<cote>
Leyendo lista de paquetes... ¡Error!
W: El repositorio «http://192.168.1.6/ftp/misox unstable Release» no
está firmado
N: Los datos de un repositorio como este no se pueden autenticar y por
tanto su uso es potencialmente peligroso.
N: Vea la pagina de manual apt-secure(8) para los detalles sobre la
creación de repositorios y la configuración de usuarios.
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_Release
(1)
W: Distribución conflictiva: http://192.168.1.6/ftp/misox unstable
Release (se esperaba unstable, pero se obtuvo )
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_Release
(1)
E: No se pudieron analizar o abrir las listas de paquetes o el archivo
de estado.
</cote>


Sé que todo sucede porque los paquetes no están firmados y aquí viene
mis preguntas:

¿Cómo se debe hacer un repositorio no oficial para que sea gestionado
por Debian, como lo fue en su momento el repo de Mate-Desktop?

¿Qué debo hacer para firmar mis paquetes y el repositorio?

De antemano les digo: si la respuesta esta en Internet, no puedo acceder
a ella por lo que agradecería si alguien me la puede hacer llegar vía
email.

Saludos cordiales,
Maikel




--
Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/
Ana Guerrero Lopez
2017-10-26 11:40:02 UTC
Permalink
Hola Maikel,
Post by Maikel Enrique Pernía Matos
Desarrollo un proyecto que incluye varias aplicaciones y estas las
distribuía en un pequeño repositorio que funcionaba bien hasta Jessie,
estoy actualizando las app y su repo a Stretch y aquí es donde tengo la
dificultad, resulta que luego de hacer las siguientes acciones (como
echo "deb http:192.168.1.5/repos/misox unstable main contrib
/etc/apt/sources.list"
apt-get update
<cote>
Leyendo lista de paquetes... ¡Error!
W: El repositorio «http://192.168.1.6/ftp/misox unstable Release» no
está firmado
N: Los datos de un repositorio como este no se pueden autenticar y por
tanto su uso es potencialmente peligroso.
N: Vea la pagina de manual apt-secure(8) para los detalles sobre la
creación de repositorios y la configuración de usuarios.
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_Release
(1)
W: Distribución conflictiva: http://192.168.1.6/ftp/misox unstable
Release (se esperaba unstable, pero se obtuvo )
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_Release
(1)
E: No se pudieron analizar o abrir las listas de paquetes o el archivo
de estado.
</cote>
Sé que todo sucede porque los paquetes no están firmados y aquí viene
¿Cómo se debe hacer un repositorio no oficial para que sea gestionado
por Debian, como lo fue en su momento el repo de Mate-Desktop?
¿Qué debo hacer para firmar mis paquetes y el repositorio?
De antemano les digo: si la respuesta esta en Internet, no puedo acceder
a ella por lo que agradecería si alguien me la puede hacer llegar vía
email.
¿Imagino que estás usando apt-ftparchive para crear tu repositorio?
Si es así, mira de usar reprepro. Asumo que tienes acceso a un repositorio
Debian, la documentation de reprepro viene bien explicada en su pagina
man y su manual HTML viene tambien incluido en el paquete.

En cualquier caso, tendrás que crear una clave GPG para firmar tu
repositorio.

Ana
eamanu15 .
2017-10-26 14:40:01 UTC
Permalink
Hola Maikel,

La verdad que soy nuevo. Si logras resolver el problema, sería bueno que
nos cuentes como lo resolviste.

Sludls!
Post by Ana Guerrero Lopez
Hola Maikel,
On Wed, Oct 25, 2017 at 04:07:31PM -0400, Maikel Enrique Pernía Matos
Post by Maikel Enrique Pernía Matos
Desarrollo un proyecto que incluye varias aplicaciones y estas las
distribuía en un pequeño repositorio que funcionaba bien hasta Jessie,
estoy actualizando las app y su repo a Stretch y aquí es donde tengo la
dificultad, resulta que luego de hacer las siguientes acciones (como
echo "deb http:192.168.1.5/repos/misox unstable main contrib
/etc/apt/sources.list"
apt-get update
<cote>
Leyendo lista de paquetes... ¡Error!
W: El repositorio «http://192.168.1.6/ftp/misox unstable Release» no
está firmado
N: Los datos de un repositorio como este no se pueden autenticar y por
tanto su uso es potencialmente peligroso.
N: Vea la pagina de manual apt-secure(8) para los detalles sobre la
creación de repositorios y la configuración de usuarios.
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_Release
(1)
W: Distribución conflictiva: http://192.168.1.6/ftp/misox unstable
Release (se esperaba unstable, pero se obtuvo )
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_Release
(1)
E: No se pudieron analizar o abrir las listas de paquetes o el archivo
de estado.
</cote>
Sé que todo sucede porque los paquetes no están firmados y aquí viene
¿Cómo se debe hacer un repositorio no oficial para que sea gestionado
por Debian, como lo fue en su momento el repo de Mate-Desktop?
¿Qué debo hacer para firmar mis paquetes y el repositorio?
De antemano les digo: si la respuesta esta en Internet, no puedo acceder
a ella por lo que agradecería si alguien me la puede hacer llegar vía
email.
¿Imagino que estás usando apt-ftparchive para crear tu repositorio?
Si es así, mira de usar reprepro. Asumo que tienes acceso a un repositorio
Debian, la documentation de reprepro viene bien explicada en su pagina
man y su manual HTML viene tambien incluido en el paquete.
En cualquier caso, tendrás que crear una clave GPG para firmar tu
repositorio.
Ana
--
Arias Emmanuel
http://eamanu.com
Maikel Enrique Pernía Matos
2017-10-27 14:30:01 UTC
Permalink
Hola.
https://debian-handbook.info/browse/es-ES/stable/sect.setup-apt-package-repository.html
Por cierto ese libro deberíamos tenerlo todos los debianitas.
(sigue...)
Post by Ana Guerrero Lopez
Hola Maikel,
Post by Maikel Enrique Pernía Matos
Desarrollo un proyecto que incluye varias aplicaciones y estas las
distribuía en un pequeño repositorio que funcionaba bien hasta Jessie,
estoy actualizando las app y su repo a Stretch y aquí es donde tengo la
dificultad, resulta que luego de hacer las siguientes acciones (como
echo "deb http:192.168.1.5/repos/misox unstable main contrib
/etc/apt/sources.list"
apt-get update
<cote>
Leyendo lista de paquetes... ¡Error!
W: El repositorio «http://192.168.1.6/ftp/misox unstable Release» no
está firmado
N: Los datos de un repositorio como este no se pueden autenticar y por
tanto su uso es potencialmente peligroso.
N: Vea la pagina de manual apt-secure(8) para los detalles sobre la
creación de repositorios y la configuración de usuarios.
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_Release
(1)
W: Distribución conflictiva: http://192.168.1.6/ftp/misox unstable
Release (se esperaba unstable, pero se obtuvo )
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_Release
(1)
E: No se pudieron analizar o abrir las listas de paquetes o el archivo
de estado.
</cote>
Sé que todo sucede porque los paquetes no están firmados y aquí viene
¿Cómo se debe hacer un repositorio no oficial para que sea gestionado
por Debian, como lo fue en su momento el repo de Mate-Desktop?
¿Qué debo hacer para firmar mis paquetes y el repositorio?
De antemano les digo: si la respuesta esta en Internet, no puedo acceder
a ella por lo que agradecería si alguien me la puede hacer llegar vía
email.
Ya que no tienes acceso a internet te copio lo que dice al respecto el
EXTRA Generación de un repositorio firmado
La suite APT verifica una cadena de firmas criptográficas en los
paquetes que gestiona antes de instalarlos para asegurar su
autenticidad (ver Sección 6.5, “Comprobación de la autenticidad de un
paquete”). Por lo tanto, los repositorios APT privados pueden ser un
problema, ya que los equipos que los utilicen mostrarán advertencias
sobre paquetes sin firmar. Por lo tanto, un administrador diligente
integrará los archivos privados con el mecanismo de seguridad de APT.
Para ayudar con este proceso, mini-dinstall incluye la opción de
configuración release_signscript que permite especificar un script a
utilizar para generar la firma. Un buen punto de partida es el script
sign-release.sh, provisto por el paquete mini-dinstall, en el
directorio /usr/share/doc/mini-dinstall/examples/; puede necesitar
cambios locales.
Espero te ayude.
Post by Ana Guerrero Lopez
¿Imagino que estás usando apt-ftparchive para crear tu repositorio?
Si es así, mira de usar reprepro. Asumo que tienes acceso a un repositorio
Debian, la documentation de reprepro viene bien explicada en su pagina
man y su manual HTML viene tambien incluido en el paquete.
En cualquier caso, tendrás que crear una clave GPG para firmar tu
repositorio.
Ana
-----
Se certificó que el correo no contiene virus.
Comprobada por AVG - www.avg.es
Versión: 2016.0.7294 / Base de datos de virus: 4782/15071 - Fecha de la versión: 25/10/2017
Saludos.
Gracias a todos por la ayuda.

Desconocía la existencia de las app mencionadas (apt-ftparchive,
reprepro y mini-dinstall) el proyecto que desarrollo desde hace unos
años «MiSOX» crea los repositorios, el problema estaba en la firma GPG
una vez añadido en la generación los correspondientes ficheros InRelease
y Release.gpg a la estructura del repo se resuelve el problema.

Para salir de dudas probé en una VM con stretch un repo creado con MiSOX
y otro con reprepro y ambos funcionaron correctamente.

Resumiendo para utilizar el repo de MiSOX en Stretch en el ejemplo
inicial (como root):

echo > "deb http://192.168.1.6/ftp/misox unstable main contrib"
Post by Ana Guerrero Lopez
/etc/apt/sources.list
wget http://192.168.1.6/ftp/misox/misox-debian.gpg.key

apt-key add misox-debian.gpg.key

apt-get update

apt-get install misox


-------------------------------------------------------

Les dejo una información breve sobre el proyecto en sí:
MiSOX es una colección de aplicaciones; desarrolladas con el objetivo de
ayudar a los usuarios de GNU/Linux a crear una personalización a su
medida o necesidad de una de las distribuciones más estable y de mayor
popularidad: Debian GNU/Linux; desde un entorno de poca complejidad.

¿Qué posibilidades ofrece hasta Jessie?
- Utilizar varios repositorios para obtener los programas que
conformarán la personalización.
- Definir nombre a su proyecto o personalización
- Seleccionar imagen del kernel de Linux a utilizar: incluidos
en los repositorios (486,686 o ambos y amd64) o kernel compilado
por el usuario.
- Definir idioma (Español, Francés, Inglés, Portugués e
Italiano).
- Definir los datos de quien construye el proyecto (nombre
completo, correo electrónico de contacto, URL para sitio
web si lo posee y fecha de construcción).
- Seleccionar el escritorio a utilizar (Gnome, XFCE, LXDE) o
gestor de ventana (FluxBox, BlackBox, OpenBox, IceWM,
JWM, FWM, WMaker, PekWM y Awesome).
- Seleccionar gestor de sesión (GDM3, SLIM y LigthDM).
- Seleccionar cargador de arranque (boot loader) GRUB o
BURG y Plymouth.
- Definir apariencia (imagen de fondo de escritorio, temas
para: inicio de sesión, cargador de arranque).
- Instalar otros aplicaciones del repositorio.
- Instalar paquetes de software no incluidos en el repositorio
y almacenado de forma local.
- Incluir bibliografías que podrán accederse desde el
directorio del usuario, con el nombre de BIBLIOGRAFÍA.
- Crear un repositorio personal con paquetes incluidos en los
repositorios y otros almacenados localmente.
- Incluir el repositorio personal en la distribución o crearlo de
forma independiente.
- Forma en la que se creará la personalización de Debian
(LiveCD, LiveDVD, LiveUSB o entorno Chroot).
- Instalar de forma permanente la personalización.

Este link relata la experiencia de usuario publicada en el periódico
digital Tribuna Hacker:

http://www.tribunahacker.com.ar/2016/05/probamos-misox-el-sistema-operativo-desarrollado-en-cuba/


Saludos cordiales,
Maikel



--
Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/
eamanu15 .
2017-10-27 16:50:02 UTC
Permalink
Muy interesante tu proyecto.

Espero puedas continuar sin problemas

Saludos!


El vie., 27 de oct. de 2017 a la(s) 11:19, Maikel Enrique Pernía Matos <
Hola.
https://debian-handbook.info/browse/es-ES/stable/sect.setup-apt-package-repository.html
Por cierto ese libro deberíamos tenerlo todos los debianitas.
(sigue...)
Post by Ana Guerrero Lopez
Hola Maikel,
On Wed, Oct 25, 2017 at 04:07:31PM -0400, Maikel Enrique Pernía Matos
Post by Maikel Enrique Pernía Matos
Desarrollo un proyecto que incluye varias aplicaciones y estas las
distribuía en un pequeño repositorio que funcionaba bien hasta
Jessie,
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
estoy actualizando las app y su repo a Stretch y aquí es donde tengo
la
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
dificultad, resulta que luego de hacer las siguientes acciones (como
echo "deb http:192.168.1.5/repos/misox unstable main contrib
/etc/apt/sources.list"
apt-get update
<cote>
Leyendo lista de paquetes... ¡Error!
W: El repositorio «http://192.168.1.6/ftp/misox unstable Release» no
está firmado
N: Los datos de un repositorio como este no se pueden autenticar y
por
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
tanto su uso es potencialmente peligroso.
N: Vea la pagina de manual apt-secure(8) para los detalles sobre la
creación de repositorios y la configuración de usuarios.
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.
6_ftp_misox_dists_unstable_Release
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
(1)
W: Distribución conflictiva: http://192.168.1.6/ftp/misox unstable
Release (se esperaba unstable, pero se obtuvo )
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.
6_ftp_misox_dists_unstable_Release
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
(1)
E: No se pudieron analizar o abrir las listas de paquetes o el
archivo
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
de estado.
</cote>
Sé que todo sucede porque los paquetes no están firmados y aquí viene
¿Cómo se debe hacer un repositorio no oficial para que sea gestionado
por Debian, como lo fue en su momento el repo de Mate-Desktop?
¿Qué debo hacer para firmar mis paquetes y el repositorio?
De antemano les digo: si la respuesta esta en Internet, no puedo
acceder
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
a ella por lo que agradecería si alguien me la puede hacer llegar vía
email.
Ya que no tienes acceso a internet te copio lo que dice al respecto el
EXTRA Generación de un repositorio firmado
La suite APT verifica una cadena de firmas criptográficas en los
paquetes que gestiona antes de instalarlos para asegurar su
autenticidad (ver Sección 6.5, “Comprobación de la autenticidad de un
paquete”). Por lo tanto, los repositorios APT privados pueden ser un
problema, ya que los equipos que los utilicen mostrarán advertencias
sobre paquetes sin firmar. Por lo tanto, un administrador diligente
integrará los archivos privados con el mecanismo de seguridad de APT.
Para ayudar con este proceso, mini-dinstall incluye la opción de
configuración release_signscript que permite especificar un script a
utilizar para generar la firma. Un buen punto de partida es el script
sign-release.sh, provisto por el paquete mini-dinstall, en el
directorio /usr/share/doc/mini-dinstall/examples/; puede necesitar
cambios locales.
Espero te ayude.
Post by Ana Guerrero Lopez
¿Imagino que estás usando apt-ftparchive para crear tu repositorio?
Si es así, mira de usar reprepro. Asumo que tienes acceso a un
repositorio
Post by Ana Guerrero Lopez
Debian, la documentation de reprepro viene bien explicada en su pagina
man y su manual HTML viene tambien incluido en el paquete.
En cualquier caso, tendrás que crear una clave GPG para firmar tu
repositorio.
Ana
-----
Se certificó que el correo no contiene virus.
Comprobada por AVG - www.avg.es
Versión: 2016.0.7294 / Base de datos de virus: 4782/15071 - Fecha de
la versión: 25/10/2017
Saludos.
Gracias a todos por la ayuda.
Desconocía la existencia de las app mencionadas (apt-ftparchive,
reprepro y mini-dinstall) el proyecto que desarrollo desde hace unos
años «MiSOX» crea los repositorios, el problema estaba en la firma GPG
una vez añadido en la generación los correspondientes ficheros InRelease
y Release.gpg a la estructura del repo se resuelve el problema.
Para salir de dudas probé en una VM con stretch un repo creado con MiSOX
y otro con reprepro y ambos funcionaron correctamente.
Resumiendo para utilizar el repo de MiSOX en Stretch en el ejemplo
echo > "deb http://192.168.1.6/ftp/misox unstable main contrib"
Post by Ana Guerrero Lopez
/etc/apt/sources.list
wget http://192.168.1.6/ftp/misox/misox-debian.gpg.key
apt-key add misox-debian.gpg.key
apt-get update
apt-get install misox
-------------------------------------------------------
MiSOX es una colección de aplicaciones; desarrolladas con el objetivo de
ayudar a los usuarios de GNU/Linux a crear una personalización a su
medida o necesidad de una de las distribuciones más estable y de mayor
popularidad: Debian GNU/Linux; desde un entorno de poca complejidad.
¿Qué posibilidades ofrece hasta Jessie?
- Utilizar varios repositorios para obtener los programas que
conformarán la personalización.
- Definir nombre a su proyecto o personalización
- Seleccionar imagen del kernel de Linux a utilizar: incluidos
en los repositorios (486,686 o ambos y amd64) o kernel compilado
por el usuario.
- Definir idioma (Español, Francés, Inglés, Portugués e
Italiano).
- Definir los datos de quien construye el proyecto (nombre
completo, correo electrónico de contacto, URL para sitio
web si lo posee y fecha de construcción).
- Seleccionar el escritorio a utilizar (Gnome, XFCE, LXDE) o
gestor de ventana (FluxBox, BlackBox, OpenBox, IceWM,
JWM, FWM, WMaker, PekWM y Awesome).
- Seleccionar gestor de sesión (GDM3, SLIM y LigthDM).
- Seleccionar cargador de arranque (boot loader) GRUB o
BURG y Plymouth.
- Definir apariencia (imagen de fondo de escritorio, temas
para: inicio de sesión, cargador de arranque).
- Instalar otros aplicaciones del repositorio.
- Instalar paquetes de software no incluidos en el repositorio
y almacenado de forma local.
- Incluir bibliografías que podrán accederse desde el
directorio del usuario, con el nombre de BIBLIOGRAFÍA.
- Crear un repositorio personal con paquetes incluidos en los
repositorios y otros almacenados localmente.
- Incluir el repositorio personal en la distribución o crearlo de
forma independiente.
- Forma en la que se creará la personalización de Debian
(LiveCD, LiveDVD, LiveUSB o entorno Chroot).
- Instalar de forma permanente la personalización.
Este link relata la experiencia de usuario publicada en el periódico
http://www.tribunahacker.com.ar/2016/05/probamos-misox-el-sistema-operativo-desarrollado-en-cuba/
Saludos cordiales,
Maikel
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
Arias Emmanuel
http://eamanu.com
Fran
2017-10-27 19:10:02 UTC
Permalink
Hola

Siento llegar tarde pero añado freight: https://github.com/rcrowley/freight

Un saludo.

El 27 de octubre de 2017, 16:26, Maikel Enrique Pernía Matos <
Hola.
https://debian-handbook.info/browse/es-ES/stable/sect.
setup-apt-package-repository.html
Por cierto ese libro deberíamos tenerlo todos los debianitas.
(sigue...)
Post by Ana Guerrero Lopez
Hola Maikel,
On Wed, Oct 25, 2017 at 04:07:31PM -0400, Maikel Enrique Pernía Matos
Post by Maikel Enrique Pernía Matos
Desarrollo un proyecto que incluye varias aplicaciones y estas las
distribuía en un pequeño repositorio que funcionaba bien hasta
Jessie,
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
estoy actualizando las app y su repo a Stretch y aquí es donde tengo
la
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
dificultad, resulta que luego de hacer las siguientes acciones (como
echo "deb http:192.168.1.5/repos/misox unstable main contrib
/etc/apt/sources.list"
apt-get update
<cote>
Leyendo lista de paquetes... ¡Error!
W: El repositorio «http://192.168.1.6/ftp/misox unstable Release» no
está firmado
N: Los datos de un repositorio como este no se pueden autenticar y
por
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
tanto su uso es potencialmente peligroso.
N: Vea la pagina de manual apt-secure(8) para los detalles sobre la
creación de repositorios y la configuración de usuarios.
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_
Release
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
(1)
W: Distribución conflictiva: http://192.168.1.6/ftp/misox unstable
Release (se esperaba unstable, pero se obtuvo )
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.6_ftp_misox_dists_unstable_
Release
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
(1)
E: No se pudieron analizar o abrir las listas de paquetes o el
archivo
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
de estado.
</cote>
Sé que todo sucede porque los paquetes no están firmados y aquí viene
¿Cómo se debe hacer un repositorio no oficial para que sea gestionado
por Debian, como lo fue en su momento el repo de Mate-Desktop?
¿Qué debo hacer para firmar mis paquetes y el repositorio?
De antemano les digo: si la respuesta esta en Internet, no puedo
acceder
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
a ella por lo que agradecería si alguien me la puede hacer llegar vía
email.
Ya que no tienes acceso a internet te copio lo que dice al respecto el
EXTRA Generación de un repositorio firmado
La suite APT verifica una cadena de firmas criptográficas en los
paquetes que gestiona antes de instalarlos para asegurar su
autenticidad (ver Sección 6.5, “Comprobación de la autenticidad de un
paquete”). Por lo tanto, los repositorios APT privados pueden ser un
problema, ya que los equipos que los utilicen mostrarán advertencias
sobre paquetes sin firmar. Por lo tanto, un administrador diligente
integrará los archivos privados con el mecanismo de seguridad de APT.
Para ayudar con este proceso, mini-dinstall incluye la opción de
configuración release_signscript que permite especificar un script a
utilizar para generar la firma. Un buen punto de partida es el script
sign-release.sh, provisto por el paquete mini-dinstall, en el
directorio /usr/share/doc/mini-dinstall/examples/; puede necesitar
cambios locales.
Espero te ayude.
Post by Ana Guerrero Lopez
¿Imagino que estás usando apt-ftparchive para crear tu repositorio?
Si es así, mira de usar reprepro. Asumo que tienes acceso a un
repositorio
Post by Ana Guerrero Lopez
Debian, la documentation de reprepro viene bien explicada en su pagina
man y su manual HTML viene tambien incluido en el paquete.
En cualquier caso, tendrás que crear una clave GPG para firmar tu
repositorio.
Ana
-----
Se certificó que el correo no contiene virus.
Comprobada por AVG - www.avg.es
Versión: 2016.0.7294 / Base de datos de virus: 4782/15071 - Fecha de
la versión: 25/10/2017
Saludos.
Gracias a todos por la ayuda.
Desconocía la existencia de las app mencionadas (apt-ftparchive,
reprepro y mini-dinstall) el proyecto que desarrollo desde hace unos
años «MiSOX» crea los repositorios, el problema estaba en la firma GPG
una vez añadido en la generación los correspondientes ficheros InRelease
y Release.gpg a la estructura del repo se resuelve el problema.
Para salir de dudas probé en una VM con stretch un repo creado con MiSOX
y otro con reprepro y ambos funcionaron correctamente.
Resumiendo para utilizar el repo de MiSOX en Stretch en el ejemplo
echo > "deb http://192.168.1.6/ftp/misox unstable main contrib"
Post by Ana Guerrero Lopez
/etc/apt/sources.list
wget http://192.168.1.6/ftp/misox/misox-debian.gpg.key
apt-key add misox-debian.gpg.key
apt-get update
apt-get install misox
-------------------------------------------------------
MiSOX es una colección de aplicaciones; desarrolladas con el objetivo de
ayudar a los usuarios de GNU/Linux a crear una personalización a su
medida o necesidad de una de las distribuciones más estable y de mayor
popularidad: Debian GNU/Linux; desde un entorno de poca complejidad.
¿Qué posibilidades ofrece hasta Jessie?
- Utilizar varios repositorios para obtener los programas que
conformarán la personalización.
- Definir nombre a su proyecto o personalización
- Seleccionar imagen del kernel de Linux a utilizar: incluidos
en los repositorios (486,686 o ambos y amd64) o kernel compilado
por el usuario.
- Definir idioma (Español, Francés, Inglés, Portugués e
Italiano).
- Definir los datos de quien construye el proyecto (nombre
completo, correo electrónico de contacto, URL para sitio
web si lo posee y fecha de construcción).
- Seleccionar el escritorio a utilizar (Gnome, XFCE, LXDE) o
gestor de ventana (FluxBox, BlackBox, OpenBox, IceWM,
JWM, FWM, WMaker, PekWM y Awesome).
- Seleccionar gestor de sesión (GDM3, SLIM y LigthDM).
- Seleccionar cargador de arranque (boot loader) GRUB o
BURG y Plymouth.
- Definir apariencia (imagen de fondo de escritorio, temas
para: inicio de sesión, cargador de arranque).
- Instalar otros aplicaciones del repositorio.
- Instalar paquetes de software no incluidos en el repositorio
y almacenado de forma local.
- Incluir bibliografías que podrán accederse desde el
directorio del usuario, con el nombre de BIBLIOGRAFÍA.
- Crear un repositorio personal con paquetes incluidos en los
repositorios y otros almacenados localmente.
- Incluir el repositorio personal en la distribución o crearlo de
forma independiente.
- Forma en la que se creará la personalización de Debian
(LiveCD, LiveDVD, LiveUSB o entorno Chroot).
- Instalar de forma permanente la personalización.
Este link relata la experiencia de usuario publicada en el periódico
http://www.tribunahacker.com.ar/2016/05/probamos-misox-el-
sistema-operativo-desarrollado-en-cuba/
Saludos cordiales,
Maikel
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
Fran
eamanu15 .
2017-10-27 19:30:01 UTC
Permalink
Hola Fran,

Que vendrìa a ser Freight? (Perdòn si es muy obvio, soy nuevo)

Saludos!
Post by Fran
Hola
https://github.com/rcrowley/freight
Un saludo.
El 27 de octubre de 2017, 16:26, Maikel Enrique Pernía Matos <
Hola.
https://debian-handbook.info/
browse/es-ES/stable/sect.setup-apt-package-repository.html
Por cierto ese libro deberíamos tenerlo todos los debianitas.
(sigue...)
Post by Ana Guerrero Lopez
Hola Maikel,
On Wed, Oct 25, 2017 at 04:07:31PM -0400, Maikel Enrique Pernía Matos
Post by Maikel Enrique Pernía Matos
Desarrollo un proyecto que incluye varias aplicaciones y estas las
distribuía en un pequeño repositorio que funcionaba bien hasta
Jessie,
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
estoy actualizando las app y su repo a Stretch y aquí es donde
tengo la
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
dificultad, resulta que luego de hacer las siguientes acciones (como
echo "deb http:192.168.1.5/repos/misox unstable main contrib
/etc/apt/sources.list"
apt-get update
<cote>
Leyendo lista de paquetes... ¡Error!
W: El repositorio «http://192.168.1.6/ftp/misox unstable Release»
no
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
está firmado
N: Los datos de un repositorio como este no se pueden autenticar y
por
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
tanto su uso es potencialmente peligroso.
N: Vea la pagina de manual apt-secure(8) para los detalles sobre la
creación de repositorios y la configuración de usuarios.
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.
6_ftp_misox_dists_unstable_Release
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
(1)
W: Distribución conflictiva: http://192.168.1.6/ftp/misox unstable
Release (se esperaba unstable, pero se obtuvo )
E: No se pudo analizar el archivo de
paquetes /var/lib/apt/lists/192.168.1.
6_ftp_misox_dists_unstable_Release
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
(1)
E: No se pudieron analizar o abrir las listas de paquetes o el
archivo
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
de estado.
</cote>
Sé que todo sucede porque los paquetes no están firmados y aquí
viene
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
¿Cómo se debe hacer un repositorio no oficial para que sea
gestionado
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
por Debian, como lo fue en su momento el repo de Mate-Desktop?
¿Qué debo hacer para firmar mis paquetes y el repositorio?
De antemano les digo: si la respuesta esta en Internet, no puedo
acceder
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
a ella por lo que agradecería si alguien me la puede hacer llegar
vía
Post by Ana Guerrero Lopez
Post by Maikel Enrique Pernía Matos
email.
Ya que no tienes acceso a internet te copio lo que dice al respecto el
EXTRA Generación de un repositorio firmado
La suite APT verifica una cadena de firmas criptográficas en los
paquetes que gestiona antes de instalarlos para asegurar su
autenticidad (ver Sección 6.5, “Comprobación de la autenticidad de un
paquete”). Por lo tanto, los repositorios APT privados pueden ser un
problema, ya que los equipos que los utilicen mostrarán advertencias
sobre paquetes sin firmar. Por lo tanto, un administrador diligente
integrará los archivos privados con el mecanismo de seguridad de APT.
Para ayudar con este proceso, mini-dinstall incluye la opción de
configuración release_signscript que permite especificar un script a
utilizar para generar la firma. Un buen punto de partida es el script
sign-release.sh, provisto por el paquete mini-dinstall, en el
directorio /usr/share/doc/mini-dinstall/examples/; puede necesitar
cambios locales.
Espero te ayude.
Post by Ana Guerrero Lopez
¿Imagino que estás usando apt-ftparchive para crear tu repositorio?
Si es así, mira de usar reprepro. Asumo que tienes acceso a un
repositorio
Post by Ana Guerrero Lopez
Debian, la documentation de reprepro viene bien explicada en su pagina
man y su manual HTML viene tambien incluido en el paquete.
En cualquier caso, tendrás que crear una clave GPG para firmar tu
repositorio.
Ana
-----
Se certificó que el correo no contiene virus.
Comprobada por AVG - www.avg.es
Versión: 2016.0.7294 / Base de datos de virus: 4782/15071 - Fecha de
la versión: 25/10/2017
Saludos.
Gracias a todos por la ayuda.
Desconocía la existencia de las app mencionadas (apt-ftparchive,
reprepro y mini-dinstall) el proyecto que desarrollo desde hace unos
años «MiSOX» crea los repositorios, el problema estaba en la firma GPG
una vez añadido en la generación los correspondientes ficheros InRelease
y Release.gpg a la estructura del repo se resuelve el problema.
Para salir de dudas probé en una VM con stretch un repo creado con MiSOX
y otro con reprepro y ambos funcionaron correctamente.
Resumiendo para utilizar el repo de MiSOX en Stretch en el ejemplo
echo > "deb http://192.168.1.6/ftp/misox unstable main contrib"
Post by Ana Guerrero Lopez
/etc/apt/sources.list
wget http://192.168.1.6/ftp/misox/misox-debian.gpg.key
apt-key add misox-debian.gpg.key
apt-get update
apt-get install misox
-------------------------------------------------------
MiSOX es una colección de aplicaciones; desarrolladas con el objetivo de
ayudar a los usuarios de GNU/Linux a crear una personalización a su
medida o necesidad de una de las distribuciones más estable y de mayor
popularidad: Debian GNU/Linux; desde un entorno de poca complejidad.
¿Qué posibilidades ofrece hasta Jessie?
- Utilizar varios repositorios para obtener los programas que
conformarán la personalización.
- Definir nombre a su proyecto o personalización
- Seleccionar imagen del kernel de Linux a utilizar: incluidos
en los repositorios (486,686 o ambos y amd64) o kernel compilado
por el usuario.
- Definir idioma (Español, Francés, Inglés, Portugués e
Italiano).
- Definir los datos de quien construye el proyecto (nombre
completo, correo electrónico de contacto, URL para sitio
web si lo posee y fecha de construcción).
- Seleccionar el escritorio a utilizar (Gnome, XFCE, LXDE) o
gestor de ventana (FluxBox, BlackBox, OpenBox, IceWM,
JWM, FWM, WMaker, PekWM y Awesome).
- Seleccionar gestor de sesión (GDM3, SLIM y LigthDM).
- Seleccionar cargador de arranque (boot loader) GRUB o
BURG y Plymouth.
- Definir apariencia (imagen de fondo de escritorio, temas
para: inicio de sesión, cargador de arranque).
- Instalar otros aplicaciones del repositorio.
- Instalar paquetes de software no incluidos en el repositorio
y almacenado de forma local.
- Incluir bibliografías que podrán accederse desde el
directorio del usuario, con el nombre de BIBLIOGRAFÍA.
- Crear un repositorio personal con paquetes incluidos en los
repositorios y otros almacenados localmente.
- Incluir el repositorio personal en la distribución o crearlo de
forma independiente.
- Forma en la que se creará la personalización de Debian
(LiveCD, LiveDVD, LiveUSB o entorno Chroot).
- Instalar de forma permanente la personalización.
Este link relata la experiencia de usuario publicada en el periódico
http://www.tribunahacker.com
.ar/2016/05/probamos-misox-el-sistema-operativo-desarrollado-en-cuba/
Saludos cordiales,
Maikel
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
Fran
--
Arias Emmanuel
http://eamanu.com
eamanu15 .
2017-10-30 12:50:01 UTC
Permalink
Hola.
https://debian-handbook.info/browse/es-ES/stable/sect.setup-apt-package-repository.html
Por cierto ese libro deberíamos tenerlo todos los debianitas.
(sigue...)
Gracias!
--
Arias Emmanuel
http://eamanu.com
Loading...