Home > Dai forum, Debian, Debianizzazione, Gnome, Guide, Linux, LQH, Pacchetti, Ubuntu > Debianizzare un programma Python #21

Debianizzare un programma Python #21

27 giugno 2010

Questa guida a puntate riporterà i passaggi necessari dalla pacchettizzazione fino all’inclusione ufficiale di un software scritto in Python (Gespeaker) su Debian e più avanti su Ubuntu. Ogni giorno per circa un mese sarà descritto un passaggio da seguire per poter debianizzare così un proprio software.

#21 Creazione di una chiave crittografica

Se non si possiede una chiave crittografica per le informazioni usate nella compilazione del pacchetto è possibile crearne una gratuitamente e con semplicità con:

gpg --gen-key

Verranno poste una serie di domande sul tipo di chiave da creare:

gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
 (1) DSA and Elgamal (default)
 (2) DSA (sign only)
 (5) RSA (sign only)
Your selection? 1

Innanzitutto il tipo di chiave, tutte vanno bene per questo scopo ma il tipo 1 (DSA and Elgamal) consente anche di crittografare files oltre che di firmarli.

DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 
Requested keysize is 2048 bits

La dimensione della chiave crittografica da creare deve essere un numero compreso tra 1024 e 4096 bit, il valore predefinito è 2048. Inserire la dimensione voluta e premere enter.

Please specify how long the key should be valid.
 0 = key does not expire
 <n>  = key expires in n days
 <n>w = key expires in n weeks
 <n>m = key expires in n months
 <n>y = key expires in n years
Key is valid for? (0) 
Key does not expire at all

Sarà quindi richiesta la durata della chiave, è possibile indicare una durata in giorni, settimane, mesi, anni o infinita. Terminato il periodo di validità della chiave essa sarà ritenuta non valida alla crittografia.

Is this correct? (y/N) y

Confermare le scelta con y.

A questo punto saranno richieste le informazioni personali da inserire nella chiave, esse dovranno corrispondere a quelle usate nella compilazione del pacchetto.

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
 "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

La chiave finita sarà formata dalla combinazione di nome, cognome, commento e indirizzo email in questa forma:

Nome Cognome (Commento) <indirizzo@email>

Nell’esempio del pacchetto finora costruito la firma è stata: Fabio Castelli <muflone@XXXXXX.net>.
Ciò significa che non si dovrà inserire nessun commento. Naturalmente ciò è a discrezione del maintainer ma deve corrispondere tra pacchetto e chiave.

Real name: Fabio Castelli
Email address: muflone@XXXXXX.net
Comment:
You selected this USER-ID:
 "Fabio Castelli <muflone@XXXXXX.net>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

Controllare lo USER-ID e se corrispondente a quello usato nel pacchetto confermare con O.

You need a Passphrase to protect your secret key.

gpg: problem with the agent - disabling agent use

Sarà quindi richiesta una password per proteggere questa chiave dagli utilizzi. Nel momento in cui verrà utilizzata per firmare sarà richiesta nuovamente questa password.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++.+++++++++++++++.+++++...+++++++++++++++..+++++++++++++++..++++++++++++
++++++++.++++++++++++++++++++..+++++.+++++++++++++++.+++++++++++++++........+++++

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 151 more bytes)

A questo punto sarà generata la chiave sulla base di dati casuali. Per assicurare la corretta generazione di dati sufficientemente casuali è necessario eseguire attività varie sul computer come muovere il mouse a caso, aprire e chiudere programmi, sfogliare cartelle, insomma qualsiasi attività che faccia utilizzare la memoria e il disco.

Il messaggio sopra indicato sarà ripetuto fino a che non saranno trovati abbastanza dati casuali da generare una chiave sicura. Il procedimento può richiedere qualche minuto.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
.+++++.+++++++++++++++..+++++++++++++++..+++++++++++++++++++++++++.++++++++++....+
+++++++++.+++++++++++++++..++++++++++.+++++.+++++++++++++++++++++++++....++++++++
++>++++++++++>+++++...............................+++++^^^
gpg: key 880415CF marked as ultimately trusted
public and secret key created and signed.

Questo conferma l’avvenuta creazione della chiave, non sarà più necessario eseguire attività casuali nel sistema.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   1024D/880415CF 2010-06-05
 Key fingerprint = D9FC C8FF 7446 0F98 EEC7  AA49 F37B C7AC 8804 15CF
uid                  Fabio Castelli <muflone@XXXXXX.net>
sub   2048g/FC0D8451 2010-06-05

Sarà infine presentato un resoconto della nuova chiave creata.

Gli utenti GNOME possono utilizzare lo strumento seahorse presente nel menu Accessori col nome Password e chiavi di cifratura per creare una nuova chiave personale. Il procedimento è pressoché identico ma guidato da interfaccia grafica.

%d blogger cliccano Mi Piace per questo: