আমি কীভাবে আমার সংশোধিত ও পুনরায় সংযুক্ত প্যাকেজটিকে সঠিকভাবে স্বাক্ষর করতে পারি?

আমি এনগিনেক্সের ব্যাকপোর্টের একটি সংস্করণ dpkg-buildpackageপেয়ে apt-get source nginxএবং debian/rulesইউউজি মডিউলটি অন্তর্ভুক্ত করার জন্য দৌড়ে এসেছি। কমান্ডের শেষ ফলাফলগুলি ছিল:

dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'.
dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'.
 signfile nginx_0.7.67-3~bpo50+1.dsc
gpg: keyring `/home/shogun/.gnupg/secring.gpg' created
gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available
gpg: [stdin]: clearsign failed: secret key not available

 dpkg-genchanges  >../nginx_0.7.67-3~bpo50+1_i386.changes
dpkg-genchanges: warning: the current version (0.7.67-3~bpo50+1) is smaller than the previous one (0.7.67-3)
dpkg-genchanges: not including original source code in upload
dpkg-buildpackage: binary and diff upload (original source NOT included)
dpkg-buildpackage: warning: Failed to sign .dsc and .changes file

এটি অভিযোগ করে যে আমি প্যাকেজের আসল রক্ষণাবেক্ষণকারী নই, আমার চাবি মেলে না।

এটি কি সত্যিই প্রয়োজনীয় এবং যদি তাই হয় তবে আমি কীভাবে এটি জিপিজি মেলাতে আমার কীগুলি ব্যবহার করতে পারি?

পিজিপি-সই করা ডেবিয়ান প্যাকেজগুলি প্রয়োজনীয় নয় যদি আপনি সেগুলি নিজের ব্যক্তিগত ব্যবহারের জন্য তৈরি করেন। দেবিয়ান "অস্থির" শাখায় নতুন প্যাকেজ আপলোড করার সময় এটি (সরকারী) ডেবিয়ান বিকাশকারীদের পক্ষে সাধারণ প্রমাণীকরণ পদ্ধতি মাত্র।

ত্রুটি বার্তা এড়াতে কেবল ব্যবহার করুন:

dpkg-buildpackage -uc -us

(dpkg-buildpackage এর ম্যানপেজও দেখুন)

আপনি যখন কোনও প্যাকেজের আলাদা সংস্করণ তৈরি করেন (যেমনটি আপনি করেছিলেন, যেহেতু আপনি বিল্ড বিধিগুলি পরিবর্তন করেছেন), আপনার সত্যিকার অর্থে চেঞ্জলগ এন্ট্রি যুক্ত করা উচিত। এইভাবে, আপনার প্যাকেজের একটি আলাদা সংস্করণ নম্বর থাকবে (যাতে আপনি তাত্ক্ষণিকভাবে জানতে পারবেন যে এটি বিতরণ থেকে কোনও আদর্শ প্যাকেজ নয়) এবং আপনি কী পরিবর্তন করেছেন তার একটি চিহ্ন পাবেন।

debian/changelogবিদ্যমান এন্ট্রিগুলির বিন্যাস অনুকরণ করে সম্পাদনা করুন এবং একটি এন্ট্রি যুক্ত করুন । আজ থেকে এটি তারিখ করুন, এবং একটি সংস্করণ নম্বর বাছুন like 0.7.67-3~bpo50+meder1(আপনি এমন কিছু চান যার জন্য dpkg --compare-versionsআপনার সংস্করণটি আরও সাম্প্রতিক বলে says আপনার ইমেল ঠিকানা রক্ষণাবেক্ষণকারী হিসাবে রাখুন; এইভাবে, আপনার কাছে একটি স্পষ্ট ইঙ্গিত রয়েছে যে এটি একটি প্যাকেজ যা আপনি সংশোধন করেছেন এবং dpkg-buildpackageআপনার জিপিজি পাসফ্রেজটি জিজ্ঞাসা করবে।

আপনি একটি টিপে, Emacs ব্যবহারকারী হন তাহলে ইনস্টল dpkg-dev-elপ্যাকেজ, এবং ব্যবহার C-c C-aএবং C-c C-cযোগ করুন এবং আপনার পরিবর্তণের এন্ট্রি চূড়ান্ত করতে কমান্ড।

একটি প্যাকেজ স্বাক্ষর করার জন্য প্রয়োজনীয় নয়, এবং -uc -usবিকল্পগুলি সেই পদক্ষেপটি এড়াতে ব্যবহার করা যেতে পারে, এটি কোনও প্যাকেজ স্বাক্ষর করতেও সহায়ক হতে পারে, বিশেষত যদি অন্যরা এটি ব্যবহার করে তবে আপনি এটি নিরাপদ যোগাযোগের পথের মাধ্যমে প্রেরণ করবেন। এবং এটি মোটেই কঠিন নয়।

একটি ভাল স্বাক্ষর তৈরি করতে, dpkg-buildpackage এর জন্য ম্যান পৃষ্ঠাটি দেখুন । ডিফল্টরূপে এটি জিপিজি দিয়ে প্যাকেজগুলিতে স্বাক্ষর করে। এটি মুদ্রিত ত্রুটি বার্তাগুলি থেকে মনে হয় আপনি এখনও কোনও জিপিজি কী তৈরি করেন নি। উদাহরণস্বরূপ GnuPrivacyGuardHowto - কিছু নির্দেশাবলী এবং পটভূমির জন্য সম্প্রদায় উবুন্টু ডকুমেন্টেশন দেখুন ।

@ গিলস নোট হিসাবে, আপনার চেঞ্জলগ ফাইলের মাধ্যমে প্যাকেজ সংস্করণ নম্বরও পরিবর্তন করা উচিত এবং আপনি যে জিপিজি কী ব্যবহার করছেন তার ইমেল ঠিকানা সরবরাহ করতে হবে। এটি করার একটি সহজ উপায় হ'ল dch --local fooকমান্ডটি চালানো , যেখানে "foo" পরিবর্তনের জন্য একটি কীওয়ার্ড। আপনি যদি সত্যিই এটি করতে না চান এবং আপনার যদি অন্য কোনও রক্ষণাবেক্ষণকারী বা আপলোডারের নাম / ঠিকানা বা সাইন ইন করার সময় একটি নির্দিষ্ট কী নির্দিষ্ট করতে হয় তবে আপনি বিল্ডিংয়ের সময় -m, -eবা -kবিকল্পটিও ব্যবহার করতে পারেন ।

আরও টিপসের জন্য দেবিয়ান প্যাকেজগুলি পুনর্নির্মাণের জন্য হাওটো দেখুন ।

জটিল অংশটি তখনই আসে যখন কেউ সিদ্ধান্ত নেওয়ার চেষ্টা করে যে কোনও প্রদত্ত প্যাকেজ তারা বিশ্বাস করে এমন ব্যক্তির দ্বারা স্বাক্ষরিত হয়েছে কিনা। জড়িত সূক্ষ্ম ইস্যুগুলি মোকাবেলা করার জন্য আস্থার পিজিপি ওয়েব দেখুন।