Bonjour.
J’ai besoin de créer un dépôt local (un dossier contenant des paquets), sur une Debian 11.
Sous Debian 10, j’avais une solution qui fonctionnait bien.
Sous Debian 11, quelques modifications font que j’arrive à une solution, mais j’aimerais la rendre plus conviviale.
Dans « /etc/apt/sources.list »: une seule ligne:
deb file:/Mon-depot ./
Sauf erreur, il faut créer l’arborescence:
/Mon-depot
- une sélection de paquets qui seront disponibles
- fichier Release
- fichier Release.gpg (optionnel)
- fichier Packages
- fichier Packages.gz
. Pour créer le fichier « Release »:
root@pc:/Mon-depot# dpkg-scanpackages . /dev/null > Packages
. Pour créer le fichier « Packages »:
root@pc:/Mon-depot# cat <<EOF > Release
Origin: Moi
Label: Encore-moi
Suite: stable
Version: 1.0
Codename: stable
Date: $(date -R)
Architectures: amd64
Components: main
Description: Dépôt local personnalisé
MD5Sum:
$(md5sum Packages | awk '{print " " $1}' | sed -e 's/ / /g') $(stat -c%s Packages)
SHA256:
$(sha256sum Packages | awk '{print " " $1}' | sed -e 's/ / /g') $(stat -c%s Packages)
EOF
. Pour créer le fichier « Packages.gz »:
root@pc:/Mon-depot# dpkg-scanpackages . /dev/null | gzip -c -9 > Packages.gz
Ensuite:
root@pc:/Mon-depot# apt-get update --allow-insecure-repositories
fonctionne.
Et « apt-get install un_paquet_du_depot » fonctionne aussi.
Mais j’aurais aimé aller plus loin (et ne pas avoir à saisir « –allow-insecure-repositories »).
Si maintenant, je tente de créer le fichier optionnel « Release.gpg »:
root@pc:/Mon-depot# apt-get install gnupg
root@pc:/Mon-depot# gpg --full-generate-key
Parmi les choix possibles, je choisis:
0 = la clef n’expire pas
Pendant combien de temps la clef est-elle valable ? (0) 0
root@pc:/Mon-depot# gpg --list-keys
gpg: vérification de la base de confiance
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: profondeur : 0 valables : 1 signées : 0
confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 1 u.
/root/.gnupg/pubring.kbx
------------------------
pub rsa3072 2023-09-23 [SC]
5E1419DBDE6F356A4679E57CC3B305F1E218A137
uid [ ultime ] MOI <MOI@MOI.LOCAL>
sub rsa3072 2023-09-23 [E]
root@pc:/Mon-depot# gpg -abs -o Release.gpg -u 5E1419DBDE6F356A4679E57CC3B305F1E218A137 Release
Mais les étapes suivantes ne fonctionnent plus:
root@pc:/Mon-depot# gpg --recv-keys 5E1419DBDE6F356A4679E57CC3B305F1E218A137
gpg: échec de réception depuis le serveur de clefs : No data
Impossible de trouver une solution, désolé.
Et:
root@pc:/Mon-depot# apt-get update
Réception de :1 file:/Mon-depot ./ InRelease
Ign :1 file:/Mon-depot ./ InRelease
Réception de :2 file:/Mon-depot ./ Release [326 B]
Réception de :2 file:/Mon-depot ./ Release [326 B]
Réception de :3 file:/Mon-depot ./ Release.gpg [659 B]
Réception de :3 file:/Mon-depot ./ Release.gpg [659 B]
Ign :3 file:/Mon-depot ./ Release.gpg
Lecture des listes de Mon-depot... Fait
W: Erreur de GPG : file:/Mon-depot ./ Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY C3B305F1E218A137
E: Le dépôt file:/Mon-depot ./ Release n'est pas signé.
J’espère avoir réussi à expliquer le problème et les tests effectués.
Si vous avez une idée, merci d’avance.