Создание репозитория для дебиана/убунты

В отлисии от православной CentOS/RH б-мерзкий дебиан требует танцев с бубном.

GPG

Подготовка ключа

gpg --gen-key

• Choose RSA (sign only)
• Choose your keysize from the options given (doesn’t really matter for our purposes).
• Enter your name and email address when prompted

Все очевидно - сделать ключик только для подписи и ввсети свои данные. Пасс-фразу тоже.

Экспорт публичной части ключа

gpg --armor --export jon@aframe.com --output jon@aframe.com.gpg.key

Получится что-то вроде

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.14 (GNU/Linux)
mI0EUjq9rQEEANCDbFegXdHcae+IZzMyvEEIo3oajU3JXKPgKZ6sCEUjKfJ1J/dJ
<SKIPPED>
C2BAFvN3v2lWP++BXrJhVPe6SBGyMKIXGRl1ToZMaW7WBDY0z2823ViP
=jTOV
-----END PGP PUBLIC KEY BLOCK-----

Подписывание пакетов

Под убунтой поставить dpkg-sig

apt-get install dpkg-sig

Подписать:

for P in `ls -1 | grep deb `; do dpkg-sig --sign builder $P; done

Тут перебор всех пакетов и подписывание.
--sign builder - cудя по всему если ключей более чем один то надо будет выбрать. Мне было не надо.

The “builder” name mentioned is a debian convention, indicating that the builder of the package signed it. 
The GPG key used will be the one you set up above, providing you’re running the command as the same user you set up the key with. 

gpg  --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub   1024R/880B596A 2013-09-19
uid                  Max Mazur (Deb_heat_repo) <mmaxur@mirantis.com>