GPG-Schlüssel

Damit ein Benutzer das Repo in wenigen Schritten verwenden kann, gilt es die Apt-Url und den öffentlichen GPG-Schlüssel bereitzustellen. In diesem Zusammenhang wird eine »list« -Datei erzeugt und der Public Key exportiert:

~/public_html$ gpg --armor --output tk-archive.gpg.pub --export 0B8738CA
~/public_html$ vi tkmon.list
deb http://192.168.56.102/~repository/packages precise main

Eine Apache-Rewrite-Regel stellt außerdem sicher, dass der öffentliche Schlüssel nur über HTTPS zugänglich ist:

RewriteEngine on
RewriteBase /home/repository/public_html
RewriteCond %{REQUEST_URI} ^/tk-archive\.gpg-\.pub$
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Die am Server bereitgestellte Datei »tkmon.list« wird am Client für die Einbindung des Repos verwendet. Es genügt, die Datei in dem Verzeichnis »/etc/apt/sources.list.d« zu platzieren und »apt« zu aktualisieren:

$ cd /etc/apt/sources.list.d/
/etc/apt/sources.list.d$ sudo wget http://192.168.56.102/tk-main.list
/etc/apt/sources.list.d$ sudo apt-get update

Ohne einen richtigen Import des GPG-Schlüssels tauchen jedoch noch Warnungen auf, dass die Authentizität der Pakete nicht geprüft werden konnte. Diese Sicherheitswarnungen sollten nicht ignoriert werden, bei einem korrekten Setup des Repos mit zugehörigem öffentlichen Schlüssel dürfen diese Meldungen nicht auftreten! Wie der Schlüssel importiert wird, zeigt Listing 4 .

Fazit

Ein Repository ist dank »reprepro« mit wenigen Handgriffen erstellt. Die im Artikel beschriebenen Funktionen zeigen nur einen kleinen Teil des Potenzials des Werkzeugs. Mit »reprepro« lässt sich ein Repository auch in Kategorien wie »main« und »optional« aufteilen. Werden Pakete aus anderen Quellen benötigt, spiegelt »reprepro« sie ins eigene Repository.

Ebenso ist die Verwaltung verschiedener Distributionen Teil der Reprepo-Funktionsliste. Die Kommandos zum Einbinden und Entfernen von Paketen verringern den Administrationsaufwand und erleichtern den Umgang mit Paketen und Repository.