DEBSIGN
Section: User Commands (1)
Updated: Utilitaires Debian
Index
Return to Main Contents
NOM
debsign - Signer une paire de fichiers .changes et .dsc Debian avec GPG
SYNOPSIS
debsign [options]
[fichier-changes|fichier-dsc|fichier-commands ...]
DESCRIPTION
debsign imite les aspects (et les bogues) concernant la signature de
dpkg-buildpackage(1). Il prend un fichier .dsc, .buildinfo ou
.changes et le signe ainsi que les fichiers .dsc, .buildinfo, ou
.changes enfants qu'il mentionne directement ou indirectement, en
utilisant GNU Privacy Guard. Il fait attention à calculer la taille et la
somme de contrôle de tous les nouveaux fichiers enfants signés et remplace
les valeurs originales dans le fichier parent.
Si aucun fichier n'est spécifié, debian/changelog est analysé pour
déterminer le nom du fichier .changes à rechercher dans le répertoire
parent.
Si un fichier .commands est indiqué, il est validé en premier (voir les
détails ftp://ftp.upload.debian.org/pub/UploadQueue/README) ; le nom
indiqué dans le champ Uploader est utilisé pour la signature.
Cet utilitaire permet à un développeur de construire un paquet sur une
machine où il serait dangereux (du point de vue de la sécurité) de réaliser
une signature. Il suffit de transférer les petits fichiers .dsc,
.buildinfo et .changes sur une machine sûre et d'utiliser le programme
debsign pour les signer avant de les renvoyer. Ce processus peut être
automatisé de deux façons. Si les fichiers à signer se trouvent sur la
machine distante, l'option -r peut être utilisée pour les copier sur
la machine locale où ils seront signés puis de les recopier sur la machine
distante. Si les fichiers se trouvent sur la machine locale, ils peuvent
être transférés sur la machine distante pour être signés en utilisant
debrsign(1). Notez néanmoins qu'il est probablement plus sûr que votre
machine de signature sûre utilise debsign pour se connecter à la machine
non sûre, plutôt que d'utiliser debrsign pour se connecter en direction
inverse.
Ce programme peut utiliser des paramètres par défaut des fichiers de
configuration de devscripts, comme décrit ci-dessous.
OPTIONS
- -r [nom_utilisateur@]hôte_distant
-
Les fichiers à signer se trouvent sur l'hôte distant indiqué. Dans ce cas,
un fichier .dsc, .buildinfo ou .changes doit être explicitement
nommé, avec un nom de répertoire absolu ou relatif au répertoire personnel
distant. scp sera utilisé pour le transfert. La syntaxe
[nom_utilisateur@]hôte_ distant:nom_de_fichier est également
permise. Les jokers (*, etc.) sont autorisés.
- -pprogramme
-
Lorsque debsign doit exécuter GPG pour signer, il exécutera programme
(en le cherchant dans PATH si nécessaire), au lieu de gpg.
- -mresponsable
-
Indiquer le nom du responsable à utiliser pour la signature. Consultez
dpkg-buildpackage(1) pour plus d'informations concernant les différences
entre -m, -e et -k lors de la construction des paquets ; debsign
ne fait pas ces distinctions, mais respecte l'ordre de priorité des
différentes options. Ces différentes options sont fournies de sorte que ce
programme se comporte comme prévu lorsqu'il est appelé par debuild(1).
- -eresponsable
-
Identique à -m, mais avec une priorité plus élevée.
- -kidentifiant_clef
-
Indiquer l'identifiant de la clef à utiliser pour la signature. Cette option
prévaut sur toute utilisation des options -m et -e.
- -S
-
Chercher un fichier .changes uniquement pour le source plutôt qu'un
fichier .changes correspondant à un paquet binaire.
- -aarchitecture-debian, -ttype-de-système-GNU
-
Veuillez consulter dpkg-architecture(1) pour une description de ces
options. Ces options affectent la recherche du fichier .changes. Elles
consistent à imiter le comportement de dpkg-buildpackage lors de la
détermination du nom du fichier .changes.
- --multi
-
Mode des fichiers .changes multiarchitecture : cela signifie que
debsign doit utiliser le fichier le plus récent respectant le modèle
paquet_version_*+*.changes, autorisant ainsi les fichiers .changes
produits par dpkg-cross.
- --re-sign, --no-re-sign
-
Respectivement recréer la signature ou utiliser celle existante si le
fichier a déjà été signé. Si aucune option n'est fournie alors qu'un fichier
signé est trouvé, il est demandé si la signature actuelle doit être
utilisée.
- --debs-dir RÉP
-
Chercher les fichiers à signer dans le répertoire RÉP au lieu du
répertoire parent du répertoire source. Cela doit être soit un chemin
absolu, soit un chemin relatif à la racine du répertoire source.
- --no-conf, --noconf
-
Ne lire aucun fichier de configuration. L'option ne peut être utilisée qu'en
première position de la ligne de commande.
- --help, -h
-
Afficher un message d'aide et quitter avec succès.
- --version
-
Afficher la version et le copyright, puis quitter avec succès.
VARIABLES DE CONFIGURATION
Les deux fichiers de configuration /etc/devscripts.conf et
~/.devscripts sont évalués dans cet ordre pour régler les variables de
configuration. Des options de ligne de commande peuvent être utilisées pour
écraser les paramètres des fichiers de configuration. Les variables
d'environnement sont ignorées à cette fin. Les variables actuellement
identifiées sont :
- DEBSIGN_PROGRAM
-
Lui attribuer une valeur équivaut à fournir une option -p.
- DEBSIGN_MAINT
-
Équivaut à utiliser l'option -m.
- DEBSIGN_KEYID
-
Équivaut à utiliser l'option -k.
- DEBSIGN_ALWAYS_RESIGN
-
Toujours signer de nouveau les fichiers, même s'ils ont déjà été signés,
sans demander.
- DEBRELEASE_DEBS_DIR
-
Indiquer le répertoire dans lequel chercher les fichiers à signer, et est
soit un chemin absolu ou un chemin relatif à la racine du répertoire
racine. Cela correspond à l'option en ligne de commande --debs-dir. Cette
directive peut être utilisée par exemple si vous utilisez systématiquement
pbuilder ou svn-buildpackage pour construire vos paquets. Remarquez
que cela concerne également debrelease(1), ce qui explique le nom étrange
de l'option.
VOIR AUSSI
debrsign(1), debuild(1), dpkg-architecture(1),
dpkg-buildpackage(1), gpg(1), gpg2(1), md5sum(1),
sha1sum(1),sha256sum(1), scp(1), devscripts.conf(5)
AUTEUR
Ce programme a été écrit par Julian Gilbey <jdg@debian.org> et est
distribué sous licence GPL, version 2 ou ultérieure.
TRADUCTION
Ce document est une traduction, maintenue à l'aide de l'outil
po4a <https://po4a.org/> par l'équipe de
traduction francophone du projet Debian.
Nicolas François, Guillaume Delacour, Cyril Brulebois, Thomas Huriaux
et David Prévot ont réalisé cette traduction.
L'équipe de traduction a fait le maximum pour réaliser une adaptation
française de qualité.
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org>
ou par un rapport de bogue sur le paquet devscripts.
La version anglaise la plus à jour de ce document est toujours consultable
en ajoutant l'option « -L C » à la commande man.
Index
- NOM
-
- SYNOPSIS
-
- DESCRIPTION
-
- OPTIONS
-
- VARIABLES DE CONFIGURATION
-
- VOIR AUSSI
-
- AUTEUR
-
- TRADUCTION
-
This document was created by
man2html,
using the manual pages.
Time: 06:01:17 GMT, May 23, 2024