Manpages

NOM

debsign − Signer une paire de fichiers .changes et .dsc Debian avec GPG

SYNOPSIS

debsign [options] [fichier−changes|fichier−dsc|fichier−commands ...]

DESCRIPTION

debsign mimics the signing aspects (and bugs) of dpkg−buildpackage(1). It takes a .dsc, .buildinfo, or .changes file and signs it, and any child .dsc, .buildinfo, or .changes files directly or indirectly referenced by it, using the GNU Privacy Guard. It is careful to calculate the size and checksums of any newly signed child files and replace the original values in the parent file.

If no file is specified, debian/changelog is parsed to determine the name of the .changes file to look for in the parent directory.

Si un fichier .commands est indiqué, il est validé en premier (voir les détails ftp://ftp.upload.debian.org/pub/UploadQueue/README) ; le nom indiqué dans le champ Uploader est utilisé pour la signature.

This utility is useful if a developer must build a package on one machine where it is unsafe to sign it; they need then only transfer the small .dsc, .buildinfo and .changes files to a safe machine and then use the debsign program to sign them before transferring them back. This process can be automated in two ways. If the files to be signed live on the remote machine, the −r option may be used to copy them to the local machine and back again after signing. If the files live on the local machine, then they may be transferred to the remote machine for signing using debrsign(1). However note that it is probably safer to have your trusted signing machine use debsign to connect to the untrusted non−signing machine, rather than using debrsign to make the connection in the reverse direction.

Ce programme peut utiliser des paramètres par défaut des fichiers de configuration de devscripts, comme décrit ci−dessous.

OPTIONS

−r [nom_utilisateur@]hôte_distant

The files to be signed live on the specified remote host. In this case, a .dsc, .buildinfo or .changes file must be explicitly named, with an absolute directory or one relative to the remote home directory. scp will be used for the copying. The [username@]remotehost:filename syntax is permitted as an alternative. Wildcards (* etc.) are allowed.

−pprogramme

Lorsque debsign doit exécuter GPG pour signer, il exécutera programme (en le cherchant dans PATH si nécessaire), au lieu de gpg.

−mresponsable

Indiquer le nom du responsable à utiliser pour la signature. Consultez dpkg−buildpackage(1) pour plus d’informations concernant les différences entre −m, −e et −k lors de la construction des paquets ; debsign ne fait pas ces distinctions, mais respecte l’ordre de priorité des différentes options. Ces différentes options sont fournies de sorte que ce programme se comporte comme prévu lorsqu’il est appelé par debuild(1).

−eresponsable

Identique à −m, mais avec une priorité plus élevée.

−kidentifiant_clef

Indiquer l’identifiant de la clef à utiliser pour la signature. Cette option prévaut sur toute utilisation des options −m et −e.

−S

Chercher un fichier .changes uniquement pour le source plutôt qu’un fichier .changes correspondant à un paquet binaire.

−aarchitecture−debian, −ttype−de−système−GNU

Veuillez consulter dpkg−architecture(1) pour une description de ces options. Ces options affectent la recherche du fichier .changes. Elles consistent à imiter le comportement de dpkg−buildpackage lors de la détermination du nom du fichier .changes.

−−multi

Mode des fichiers .changes multiarchitecture : cela signifie que debsign doit utiliser le fichier le plus récent respectant le modèle paquet_version_*+*.changes, autorisant ainsi les fichiers .changes produits par dpkg−cross.

−−re−sign, −−no−re−sign

Respectivement recréer la signature ou utiliser celle existante si le fichier a déjà été signé. Si aucune option n’est fournie alors qu’un fichier signé est trouvé, il est demandé si la signature actuelle doit être utilisée.

−−debs−dir RÉP

Look for the files to be signed in directory DIR instead of the parent of the source directory. This should either be an absolute path or relative to the top of the source directory.

−−no−conf, −−noconf

Ne lire aucun fichier de configuration. L’option ne peut être utilisée qu’en première position de la ligne de commande.

−−help, −h

Afficher un message d’aide et quitter avec succès.

−−version

Afficher la version et le copyright, puis quitter avec succès.

VARIABLES DE CONFIGURATION

Les deux fichiers de configuration /etc/devscripts.conf et ~/.devscripts sont évalués dans cet ordre pour régler les variables de configuration. Des options de ligne de commande peuvent être utilisées pour écraser les paramètres des fichiers de configuration. Les variables d’environnement sont ignorées à cette fin. Les variables actuellement identifiées sont :
DEBSIGN_PROGRAM

Lui attribuer une valeur équivaut à fournir une option −p.

DEBSIGN_MAINT

Équivaut à utiliser l’option −m.

DEBSIGN_KEYID

Équivaut à utiliser l’option −k.

DEBSIGN_ALWAYS_RESIGN

Toujours signer de nouveau les fichiers, même s’ils ont déjà été signés, sans demander.

DEBRELEASE_DEBS_DIR

This specifies the directory in which to look for the files to be signed, and is either an absolute path or relative to the top of the source tree. This corresponds to the −−debs−dir command line option. This directive could be used, for example, if you always use pbuilder or svn−buildpackage to build your packages. Note that it also affects debrelease(1) in the same way, hence the strange name of the option.

VOIR AUSSI

debrsign(1), debuild(1), dpkg−architecture(1), dpkg−buildpackage(1), gpg(1), gpg2(1), md5sum(1), sha1sum(1), sha256sum(1), scp(1), devscripts.conf(5)

AUTEUR

Ce programme a été écrit par Julian Gilbey <jdg [AT] debian.org> et est distribué sous licence GPL, version 2 ou ultérieure.

TRADUCTION

Ce document est une traduction, maintenue à l’aide de l’outil po4a <https://po4a.alioth.debian.org/> par l’équipe de traduction francophone du projet Debian.

Nicolas François, Guillaume Delacour, Cyril Brulebois, Thomas Huriaux et David Prévot ont réalisé cette traduction.

L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. Veuillez signaler toute erreur de traduction en écrivant à <debian−l10n−french [AT] lists.org> ou par un rapport de bogue sur le paquet devscripts.

La version anglaise la plus à jour de ce document est toujours consultable en ajoutant l’option « −L C » à la commande man.

COMMENTS