Anton Luka Šijanec « prog

Strežnik s podpisanimi namestitvenimi datotekami za Debian in Ubuntu GNU/Linux sisteme.

Na tem strežniku so predzgrajene Linux datoteke in za Debian in Debianu podobne sisteme zgrajeni namestitveni paketi z izvorno kodo in binarnimi datotekami. Vse je narejeno po AptSecure standardih in podpisano z mojim osebnim PGP ključem.

Dodajanje repozitorija v sistem

Ker računalnik privzeto zaupa zgolj uradnim in pregledanim paketom, je potrebno pred namestitvijo mojih programov dodati moj PGP ključ in ta strežnik. Po tem lahko z apt install nalagate in nameščate programe na tem strežniku.


			wget https://sijanec.eu/pgp-key.txt -O/etc/apt/trusted.gpg.d/prog.sijanec.gpg.asc
			

			echo deb http://prog.sijanec.eu/ppa $(lsb_release -sc) main | sudo tee /etc/apt/sources.list.d/prog.sijanec.list -a
			

			echo deb-src http://prog.sijanec.eu/ppa $(lsb_release -sc) main | sudo tee /etc/apt/sources.list.d/prog.sijanec.list -a
			

			sudo apt update && sudo apt full-upgrade

Rotacija ključev za podpisovanje

Za večjo varnost moji osebni ključi veljajo eno leto. Po tem potečejo in niso več veljavni, zato je treba takrat posodobiti shranjene ključe v sistemu, drugače APT ne bo hotel nadaljevati. Najlažje jih je posodobiti preko GPG strežnikov za distribucijo ključev. To pogosto naredi operacijski sistem sam vsake toliko časa.


			sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F4C3E3A4DFB7254397A9F993E76135F49802CD14
			

			# naslov strežnika s ključi lahko seveda spremenite, to ne vpliva na integriteto

Vedite sicer, da apt-key ni več priporočen za uporabo in bo zadnjič prisoten v Debianu 11. To se mi zdi neumna poteza Debiana, s katero se ne strinjam.

Če pa novega ključa tako ne dobite, pa obstaja možnost, da se po omrežju strežnikov še ni propagiral. V tem primeru samo ponovno izvedite ukaz za dodajanje ključa.


			wget https://sijanec.eu/pgp-key.txt -O/etc/apt/trusted.gpg.d/prog.sijanec.gpg.asc

Paketi na tem strežniku

rtv4d-dl (izvorna koda, amd64, i386)

discord.c (izvorna koda, razhroščevalni simboli, amd64, arm64, i386)

sear.c (izvorna koda, razhroščevalni simboli, amd64, arm64, i386)

Prijava napak

Repozitorij je generiran za vse Ubuntu in Debian različice, čeprav programi ne delujejo na vseh različicah. V kolikor nek program na določeni različici operacijskega sistema ne deluje, mi napišite elektronsko sporočilo na anton afna sijanec pika eu, da odpravim napako oziroma izbrišem program iz distribucije. Napake se lahko kaj hitro prikradejo, saj paketi, od katerih so moji paketi odvisni, ne obstajajo v vseh različicah distribucij.

Namestitev na nepodprte arhitekture

Veliko programov je spisanih v C programskem jeziku, ki mora biti preveden v strojno kodo za vsako arihtekturo posebej. Sam ne gradim programov za več kot peščico arhitektur, vendar, če vaša arhitektura ni podprta, programe preprosto zgradite sami in namestite s spodnjimi ukazi. Prednosti take gradnje za razliko od direktne gradnje iz izvorne kode iz Git repozitorija z uporabo Make sta, da lahko programe kasneje preprosto izbrišete z ukazom apt-build remove in da lahko vse programe, nameščene iz izvorne kode, hkrati posodobite z ukazom apt-build update && apt-build upgrade.


						apt install apt-build # to je treba storiti zgolj enkrat
			

			apt-build install ime paketa

Zadnje novice

Nedelja, 4. april 2021 : Zadnjih nekaj posodobitev moja veriga gradnje ni objavljala tar.gz datotek pri distribucijah izvorne kode. Do danes prejem izvorne kode zaradi aptly#954 ni bil možen. Sedaj naj bi spet vse delovalno normalno. LP.

Podomrežje O bo spet dosegljivo jutri, od tedaj pa bosta dosegljiva samo še računalnika O->K in O->O, za dostop do ostalih pa bo vzpostavljen VPN. a@ž.ga