Ich versuche Kairo mit Debuild zu bauen.
Ich komme zum Ende und diese Nachricht:
gpg: skipped "Robert Ancell <[email protected]>": secret key not available
Da ich nicht Robert Ancell bin, ist dies sinnvoll - wie kann ich meinen eigenen Schlüssel verwenden?
gpg --list-key outputs:
$ gpg --list-key /home/stu/.gnupg/pubring.gpg
----------------------------
pub 1024R/2ADA7053 2009-05-04 uid Launchpad PPA for Aleksander Morgado
pub 2048R/17F35B46 2015-01-28 uid Stuart Axon
<[email protected]> uid Launchpad PPA for Stuart
Axon <[email protected]> sub 2048R/B8E8ED59 2015-01-28
und ich habe env var:
DEBSIGN_KEYID=17F35B46
-us -ucFlags hinzuzufügen .debuild -us -uc, aber ich denke, das ist für einen nicht signierten Build? Ich möchte meine eigene PPA erstellen, die meiner Meinung nach einen signierten Build benötigt (?) - also habe ich versucht, eine einfache zu verwendendebuilddch -i, um die Version zu aktualisieren + das Änderungsprotokoll zu bearbeiten .. (?)Antworten:
debuild fragt nach dem Schlüssel des Benutzers, der das Änderungsprotokoll zuletzt bearbeitet hat. Wenn Sie auf eine PPA hochladen, muss sich Ihr Paket von dem Äquivalent unterscheiden, das sich derzeit in den Repositorys befindet. Daher sollten Sie das Änderungsprotokoll bearbeitet haben.
Verwenden Sie
dchdiese Option, um die Version und das Änderungsprotokoll zu aktualisieren und anschließend neu zu erstellen. debuild wird nach deinem Schlüssel fragen. (Wenn Sie sich nicht sicher sind, welche Versionsnummern Sie verwenden sollen, lesen Sie die Launchpad-Hilfedokumente. )quelle
Ich bin derzeit mit Xubuntu 16.04 „Xenial Xerus“ und wurde das gleiche Problem auftritt: beide
debuildunddebsignwurden diese Rückkehr geheimen Schlüssel nicht verfügbar Fehler, obwohl ich einen lokalen Schlüssel erzeugen tat und durch die Art , wie ich es in die hochgeladen hatte Ubuntu Keyserver auch .Ich hatte bereits versucht, meinen Schlüssel mithilfe der
-kOption manuell festzulegen. Ich habe auch meinen Schlüssel als Standardschlüssel festgelegt unddebian/changelogunter anderem die Datei bearbeitet , aber nichts hat funktioniert: Ich habe immer noch den gleichen Fehler erhalten.... dann wurde mir klar, dass ich meinen Schlüssel mit gpg2 anstelle von gpg erstellt hatte . Rate was ich getan habe?
Zuerst habe ich ein Shell-Terminalfenster geöffnet und die gpg-Binärdatei umbenannt:
Dann habe ich einen
gpgsymbolischen Link erstellt, der auf diegpg2Binärdatei verweist :Nachdem ich dies tat, Befehle wie
debuild -S -sa,debsign some-file_source.changeset cetera schließlich arbeitete.Ich weiß nicht genau, was falsch
debuildistdebsign,dpkg-buildpackageusw., aber ich habe den Eindruck, dass sie Parameter senden,gpgobwohl sie nurgpg2solche Parameter analysieren ("verstehen") können. Daher löst das Herstellen einer symbolischen Verknüpfung (um eine gefälschte gpg-Binärdatei zu erstellen, auf der die gpg2-Binärdatei tatsächlich ausgeführt wird) das Problem.Es gibt jedoch elegantere Möglichkeiten,
debsigndie Verwendung zu erzwingengpg2:-pgpg2Optiondebsign.DEBSIGN_PROGRAM=gpg2in/etc/devscripts.confoder~/.devscripts.quelle
debuildunddebsignsind Teil des devscripts- Pakets, währenddpkg-buildpackagees Teil des dpkg-dev- Pakets ist. In Ubuntu-Distributionen werden sowohl devscripts als auch dpkg-dev von Ubuntu-Entwicklern <[email protected]> verwaltet. Eine gute Möglichkeit, Fehler in diesen Paketen zu melden, besteht darin, apport: auszuführenapport-bug devscripts, um einen Fehler zu erstellen Bericht für Devskripte auf Launchpad undapport-bug dpkg-devdasselbe für dpkg-dev auf Launchpad.Verwenden Sie die
-kOption, um anzugeben,debuildwelcher Schlüssel verwendet werden soll, zBeachten Sie, dass zwischen der
-kund der Schlüssel-ID kein Leerzeichen zulässig ist .quelle
Zunächst müssen Sie bei jeder Paketrevision das Änderungsprotokoll bearbeiten. Dies ist eine Voraussetzung, wenn Sie Änderungen am Paket vornehmen. Sie können solche Änderungsprotokolle mit hinzufügen
dch, wie Seth vorschlägt.Wenn Sie jedoch nur versuchen, ein Paket zu erstellen, das keine zusätzlichen Änderungen enthält , sodass Sie das Paket einfach installieren können, müssen Sie das Änderungsprotokoll nicht bearbeiten, sondern lediglich das Problem mit dem Signaturschlüssel beheben.
Um Seth zu zitieren,
debuildwird der Schlüssel basierend auf dem letzten Änderungsprotokoll-Editor bestimmt. Dies erfolgt automatisch, und Sie müssen das Änderungsprotokoll aktualisieren, um Ihre Anmeldeinformationen am Ende des letzten Änderungsprotokolleintrags darin zu verwenden.Wie von Florian angegeben, können Sie jedoch auch die
-kKEYIDNUMOption verwenden,debuildum anzugeben, mit welchem Schlüssel signiert werden soll, und die Verwendung dieses Schlüssels erzwingen.Und jetzt meine Lösung für beide Probleme, Dinge automatisch mit dem Schlüssel signieren zu lassen, mit dem ich signieren möchte ...
Am längsten stieß ich auf dieses Problem, wenn meine alten Festplatten auf meinem vorherigen System ausfielen. Ich wollte das nicht
changelogjedes Mal wirklich bearbeiten , noch wollte ich die-kOption wirklich jedes Mal manuell an übergebendebuild.Schließlich halfen mir MOTUs, das Problem zu lösen, indem sie explizit spezifizierten, mit welchem Schlüssel signiert werden soll, indem sie mich vorstellten
.devscripts, welchedebuildund andere Umgebungsvariablen mit darin definierten Dingen aufrufen; Dadurch konnte ich Optionen hinzufügendpkg-buildpackage, die beidebuildAnrufen immer angehängt werden.Damit die
-kOption für jede einzelne Ausführung automatisch funktioniertdebuild, können Sie diese zu Ihrer~/.devscriptsDatei hinzufügen und die-kOption automatisch wie folgt hinzufügen :Dadurch wird es dauerhaft zu den
debuildOptionen hinzugefügt . Auf diese Weise können Sie auch sicherstellen, dass Ihr Schlüssel immer zum Signieren verwendet wird.Dies hilft mir sowohl bei Ubuntu-Uploads als auch bei PPA-Uploads.
quelle