我正在按照这个教程build立一个debian仓库
https://wiki.debian.org/SettingUpSignedAptRepositoryWithReprepro
这个存储库将由我和我的同事pipe理。 我们要签署包裹和回购本身,所以我需要一个GPG钥匙。 当然,我不应该使用我自己的GPG密钥,否则我的同事不能pipe理回购。 所以我想创build一个新的GPG密钥专门为这个存储库,然后与我的同事分享私钥。
这是许多人pipe理回购的正确方法吗? 我不喜欢共享一个私钥的想法(我认为它不适合很多人pipe理的回收协议),但是另一方面,我看不到另外一种办法。
我想有一个简单的解决scheme,但是我在这种服务器上缺乏经验并没有帮助。
编辑:共享私钥在这里提到http://irtfweb.ifa.hawaii.edu/~lockhart/gpg/ (用例2在最底部)
我还没有在Debian软件包中完成这个工作,但是这是我们在之前的工作中对RPM做了什么:我们创build了一个签名服务器来保存私钥,而且没有人直接访问它。 (除了那些在系统上是系统pipe理员的人之外,根据你的安全需要,你可以使这个“防火墙”变得更强。)
签名服务器有一个保pipe箱区域。 您可以通过ssh密钥或密码或其他任何方式来限制它,或者,因为下一步,您甚至可以将其开放给世界。
监视收件箱区域的新文件。 当它们出现时,检查它们是否使用维护人员的有效密钥签名。 如果不是,请删除它们。 然后,检查它们是否是有效的软件包文件,并将其复制到为签名服务保留的用户帐户下的临时区域。 在通过validation之后,签名服务器将使用自己的密钥(这又不能直接读取)来退出软件包。
而且由于方便,我们使用同一台服务器实际运行存储库创build工具。 因为与RPM不同,您的存储库本身已经签名,所以这似乎特别方便,因为您可以在这里添加签名,再次使用没有人直接访问的私钥。
稍微强一点的版本就可以消除自动拾取,并让签名者每次input密钥的密码。 这样,维护系统的人可能甚至不能通过作弊和直接访问来签署软件包。 (当然,他们可能会使系统出现木马,但是让我们为这个不同的话题留下这样的偏执狂,或者你可以决定你知道你必须信任系统pipe理员,并且通过策略来强制执行,盒子方法)。