Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
DeveloperWiki:パッケージの署名のソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
DeveloperWiki:パッケージの署名
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:DeveloperWiki]] [[en:DeveloperWiki:Signing Packages]] __NOTOC__ ==UID を選ぶ== * 有効なメールアドレスを使い、難読化はしない。 * メールアドレスは信頼のできるものを使う (ISP や大手以外の無料のサービスから取得したものを使わない)。 * 信頼できるか疑わしいときは、<code>@archlinux.org</code> アドレスを使うべき。 * UID はパッケージをビルドするときに使う <code>PACKAGER</code> 変数と同じである必要がある。 * 正しい UID の形式は、<code>Pierre Schmitz <pierre@archlinux.de></code> * 本名を使うことを推奨。公式な証明書(パスポート・運転免許証等)と厳密に同じである必要がある。[http://wiki.cacert.org/PracticeOnNames CAcert's practice on names] も参照。 ==キーペアを作る== # <code>gnupg</code> をインストールする。 # <code>gpg --gen-key</code> を実行する。 ## デフォルトの、無期限で 2048-bit の 暗号化・署名用の RSA キーを使うことができます。 # 以下のコマンドで失効証明書を作成する。秘密鍵が安全でなくなったときに使うことができます。 ## <code>gpg -o ~/.gnupg/pierre@archlinux.de-revoke.asc --gen-revoke pierre@archlinux.de</code> ## このファイルを安全な場所に確実に保管して (かつパスフレーズで暗号化して)、暗号化していないバージョンを削除します。 # 次のコマンドで秘密鍵をバックアップする。<code>gpg --export-secret-keys pierre@archlinux.de > pierre@archlinux.de-private.asc</code> ==推奨: キーを CAcert にサインしてもらう== # [https://www.cacert.org/index.php?id=1 Create an account on CAcert.] # Meet CAcert assurers and have them verify your official identification documents; see [http://www.cacert.org/policy/AssurancePolicy.php CAcert's assurance policy]. # You will then be able to access a new part of the CAcert website and get your key signed: ## Export your public key: <code>gpg --export --armor pierre@archlinux.de > pierre@archlinux.de.asc</code> ## Paste the content of that file into the form on the [https://www.cacert.org CAcert website]. ## Save the signed key from the CAcert website and import it: <code>gpg --import <filename></code> ==推奨: キーを他の開発者にサインしてもらう== # When ever you meet with another dev, sign each others' keys. # Take this seriously: never sign a key when you cannot verify the other person's identity. # See [http://www.cacert.org/policy/AssurancePolicy.php CAcert's assurance policy] for good guidelines. ==公開鍵を公開する== # Send your public key to a keyserver: ## Check your key id with: <code>gpg -k</code> ## Run: <code>gpg --send-keys KEY-ID</code> # Add your key fingerprint to your profile at https://www.archlinux.org/devel/profile/ ==安全に!== # Create a backup of your keys and be sure not to forget the passphrase!
DeveloperWiki:パッケージの署名
に戻る。
検索
検索
DeveloperWiki:パッケージの署名のソースを表示
話題を追加