APT/Repositories: Unterschied zwischen den Versionen

Aus Foxwiki
Benhoffmann (Diskussion | Beiträge)
Die Seite wurde neu angelegt: „=== sources.d eigene Datei für jedes Repository woher gpg key wie import bei backport gpg key nicht nötig, weil repository aus testing checkinstall erstel…“
 
Benhoffmann (Diskussion | Beiträge)
Zeile 1: Zeile 1:
===
===Überschrift 1 ===


sources.d
===Was macht ein Repository===
eigene Datei für jedes Repository
woher gpg key
wie import
bei backport gpg key nicht nötig, weil repository aus testing


checkinstall erstellt und installiert (via option machbar)
Ein Repository enthält die URL's und Informationen zu den aktuellen Programmen, welche von Debian unterstützt, getestet und für vertrauenswürdig befunden wurden. Das Hauptrepository befindet sich in der Datei sources.list im Ordnet /etc/apt/ .
 
===Unterteilungen von Repositories===
Es ist möglich im Ordnet sources.list.d Dateien anzulegen mit jeweiligen URL's zu entsprechenden Repositories. Das ist hilfreich um die Übersicht zu behalten.
 
===Backport Repository anlegen (Linux Buster)===
Um ein Backport Repository anzulegen muss man zunächst in den Ordner /etc/apt/sources.list.d/ wechseln.
Anschließend die Datei backport.list anlegen
touch backport.list
 
Nun muss die Datei mit Inhalt befüllt werden
cat > backport.list  [Enter drücken]
deb http://deb.debian.org/debian buster-backports main [Enter drücken]
[CTRL+D]
 
===Vertrauenswürdigkeit von Repositories===
Normalerweise benötigt man zum Einbinden eines Repositories einen GPG-Key. Dieser stellt die Vertrauenswürdigkeit des Repositories sicher. Bei den Backport-Repositories ist dies jedoch nicht nötig.
 
===GPG-Key bei Fremdquellen===
Deb-Pakete in Paketquellen werden mit GnuPG-Schlüsseln digital signiert. Passt die Signatur zu keinem der Paketverwaltung bekannten Schlüssel, so wird der Benutzer bei der Installation eines Paketes aus solch einer Quelle gewarnt (in neueren Ubuntu-Version sogar verweigert). Drittanbieter stellen daher oft ihren GPG-Key zur Verfügung, den man dann in seinen Keyring importieren muss.
 
Um einen Schlüssel hinzuzufügen, ist die einsteigerfreundlichste (weil grafische) Methode, den Schlüssel als Textdatei abzuspeichern und dann über System -> Systemverwaltung -> Synaptic Paketverwaltung -> Einstellungen -> Paketquellen -> Authentifizierung zu importieren.
 
In einem Terminal kann durch die Eingabe folgenden Befehls dasselbe erreicht werden:
 
# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FINGERPRINT_DES_SCHLÜSSELS
 
Beispiel :
# wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
# apt-key add apt.gpg
# apt-key add php.gpg
 
*wget lädt den gpg Key herunter (in diesem Beispiel sind es zwei Schlüssel)
*apt-key add fügt den Schlüssel zum Keyring hinzu
===sourceslistgenerator===

Version vom 9. Dezember 2019, 14:11 Uhr

Überschrift 1

Was macht ein Repository

Ein Repository enthält die URL's und Informationen zu den aktuellen Programmen, welche von Debian unterstützt, getestet und für vertrauenswürdig befunden wurden. Das Hauptrepository befindet sich in der Datei sources.list im Ordnet /etc/apt/ .

Unterteilungen von Repositories

Es ist möglich im Ordnet sources.list.d Dateien anzulegen mit jeweiligen URL's zu entsprechenden Repositories. Das ist hilfreich um die Übersicht zu behalten.

Backport Repository anlegen (Linux Buster)

Um ein Backport Repository anzulegen muss man zunächst in den Ordner /etc/apt/sources.list.d/ wechseln. Anschließend die Datei backport.list anlegen

touch backport.list

Nun muss die Datei mit Inhalt befüllt werden

cat > backport.list  [Enter drücken]
deb http://deb.debian.org/debian buster-backports main [Enter drücken]
[CTRL+D]

Vertrauenswürdigkeit von Repositories

Normalerweise benötigt man zum Einbinden eines Repositories einen GPG-Key. Dieser stellt die Vertrauenswürdigkeit des Repositories sicher. Bei den Backport-Repositories ist dies jedoch nicht nötig.

GPG-Key bei Fremdquellen

Deb-Pakete in Paketquellen werden mit GnuPG-Schlüsseln digital signiert. Passt die Signatur zu keinem der Paketverwaltung bekannten Schlüssel, so wird der Benutzer bei der Installation eines Paketes aus solch einer Quelle gewarnt (in neueren Ubuntu-Version sogar verweigert). Drittanbieter stellen daher oft ihren GPG-Key zur Verfügung, den man dann in seinen Keyring importieren muss.

Um einen Schlüssel hinzuzufügen, ist die einsteigerfreundlichste (weil grafische) Methode, den Schlüssel als Textdatei abzuspeichern und dann über System -> Systemverwaltung -> Synaptic Paketverwaltung -> Einstellungen -> Paketquellen -> Authentifizierung zu importieren.

In einem Terminal kann durch die Eingabe folgenden Befehls dasselbe erreicht werden:

# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FINGERPRINT_DES_SCHLÜSSELS 

Beispiel :

# wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
# apt-key add apt.gpg
# apt-key add php.gpg
  • wget lädt den gpg Key herunter (in diesem Beispiel sind es zwei Schlüssel)
  • apt-key add fügt den Schlüssel zum Keyring hinzu

sourceslistgenerator