NOM
debsign - Signer une paire de fichiers changes et dsc Debian avec
GPG ou PGP
SYNOPSIS
debsign [options] [fichier-changes|fichier-dsc|fichier-commands ...]
debsign copie les aspects (et les bogues) concernant la signature de
dpkg-buildpackage(1). Il prend en argument soit un fichier .dsc non
sign, soit un fichier .changes non sign (avec le fichier .dsc associ,
qui est trouv en remplaant le nom de l'architecture et l'extension
.changes par .dsc s'il apparat dans le fichier .changes), et les signe
en utilisant GNU Privacy Guard ou PGP. Il fait attention calculer la
taille et la somme de contrle du nouveau fichier .dsc sign et remplace
les valeurs du fichier .changes.
Si un fichier .changes, .dsc ou .commands est fourni, il est sign.
Sinon, debian/changelog est analys pour dterminer le nom du fichier
.changes rechercher dans le rpertoire parent.
Si un fichier .commands est indiqu, il est valid en premier (voir les
dtails ftp://ftp.upload.debian.org/pub/UploadQueue/README) ; et le nom
indiqu dans le champ Uploader est utilis pour la signature.
Cet utilitaire permet un dveloppeur de construire un paquet sur une
machine o il serait dangereux (du point de vue de la scurit) de raliser
une signature. Il suffit de transfrer les petits fichiers .dsc et
.changes sur une machine sre et d'utiliser le programme debsign pour
les signer avant de les renvoyer. Ce processus peut tre automatis de
deux faons. Si les fichiers signer se trouvent sur la machine
distante, l'option -r peut tre utilise pour les copier sur la machine
locale o ils seront signs puis de les recopier sur la machine distante.
Si les fichiers se trouvent sur la machine locale, ils peuvent tre
transfrs sur la machine distante pour tre signs en utilisant
debrsign(1).
Ce programme peut utiliser des paramtres par dfaut des fichiers de
configuration de devscripts, comme dcrit ci-dessous.
OPTIONS
-r [nom_utilisateur@]hte_distant
Les fichiers .changes et .dsc se trouvent sur l'hte distant
indiqu. Dans ce cas, un fichier .changes doit tre explicitement
nomm, avec un nom de rpertoire absolu ou relatif au rpertoire
personnel distant. scp sera utilis pour le transfert. La syntaxe
[nom_utilisateur@]hte_distant:fichier_changes est galement
permise. Les jockers (* etc.) sont autoriss.
-pprogramme
Le programme peut tre pgp ou gpg. Il spcifie le programme utilis
pour la signature. Par dfaut, gpg est utilis si
~/.gnupg/secring.gpg existe et pgp sinon.
-mresponsable
Spcifie le nom du responsable utiliser pour la signature. Voir
dpkg-buildpackage(1) pour plus d'informations concernant les
diffrences entre -m, -e et -k lors de la construction des
paquets ; debsign ne fait pas ces distinctions, l'exception
qu'il respecte l'ordre de priorit des diffrentes options. Ces
diffrentes options sont fournies de manire ce que ce programme
se comporte comme prvu lorsqu'il est appel par debuild(1).
-eresponsable
Identique -m, mais a une priorit plus leve.
-kidentifiant_clef
Spcifie l'identifiant de la cl utiliser pour la signature.
Cette option prvaut sur toute utilisation des options -m et -e.
-spgp, -sgpg
Indique si le programme utilis pour signer est appel avec les
arguments en ligne de commande de pgp ou de gpg.
-S Cherche un fichier .changes uniquement pour le source plutt
qu'un fichier changes correspondant un paquet binaire.
-aarchitecture-debian, -ttype-de-systme-GNU
Veuillez consulter dpkg-architecture(1) pour une description de
ces options. Ces options affectent la recherche du fichier
.changes. Elles consistent imiter le comportement de
dpkg-buildpackage lors de la dtermination du nom du fichier
.changes.
--multi
Mode des fichiers changes multiarchitecture : ceci signifie que
debsign doit utiliser le fichier le plus rcent respectant le
modle paquet_version_*+*.changes, autorisant ainsi les fichiers
changes gnrs par dpkg-cross.
--re-sign, --no-re-sign
Recreate signature, respectively use the existing signature, if
the file has been signed already. If neither option is given
and an already signed file is found the user is asked if he or
she likes to use the current signature.
--debs-dir RP
Chercher les fichiers .changes et .deb dans le rpertoire RP au
lieu du rpertoire parent du rpertoire source. Cela doit tre soit
un chemin absolu, soit un chemin relatif la racine du rpertoire
source.
--no-conf, --noconf
Ne lit aucun fichier de configuration. L'option ne peut tre
utilise qu'en premire position de la ligne de commande.
--help, -h
Affiche un message d'aide et quitte avec succs.
--version
Affiche la version et le copyright, puis quitte avec succs.
VARIABLES DE CONFIGURATION
Les deux fichiers de configuration /etc/devscripts.conf et
~/.devscripts sont valus dans cet ordre pour rgler les variables de
configuration. Des options de ligne de commande peuvent tre utilises
pour neutraliser les paramtres des fichiers de configuration. Les
variables d'environnement sont ignores cette fin. Les variables
actuellement identifies sont :
DEBSIGN_PROGRAM
quivaut fournir une option -p.
DEBSIGN_SIGNLIKE
Les valeurs autorises sont gpg et pgp. Ceci quivaut utiliser
respectivement les options -sgpg ou -spgp.
DEBSIGN_MAINT
quivaut utiliser l'option -m.
DEBSIGN_KEYID
quivaut utiliser l'option -k.
DEBSIGN_ALWAYS_RESIGN
Always re-sign files even if they are already signed, without
prompting.
DEBRELEASE_DEBS_DIR
Spcifie le rpertoire dans lequel chercher les fichiers .changes
et .deb, et est soit un chemin absolu ou un chemin relatif la
racine du rpertoire racine. Ceci correspond l'option en ligne
de commande --debs-dir. Cette directive peut tre utilise par
exemple si vous utilisez systmatiquement pbuilder ou
svn-buildpackage pour construire vos paquets. Notez que cela
concerne galement debrelease(1), ce qui explique le nom trange
de l'option.
VOIR AUSSI
debrsign(1), dpkg-buildpackage(1), dpkg-architecture(1), debuild(1),
md5sum(1), sha1sum(1), sha256sum(1), gpg(1), pgp(1), scp(1) et
devscripts.conf(5).
AUTEUR
Ce programme a t crit par Julian Gilbey <jdg@debian.org> et est
distribu sous licence GPL, version 2 ou ultrieure.
TRADUCTION
Ce document est une traduction, ralise par Nicolas Franois, Guillaume
Delacour, Cyril Brulebois et Thomas Huriaux.
L'quipe de traduction a fait le maximum pour raliser une adaptation
franaise de qualit.
La version anglaise la plus jour de ce document est toujours
consultable en ajoutant l'option -L C la commande man.
N'hsitez pas signaler l'auteur ou la liste de traduction
<debian-l10-french@lists.debian.org>, selon le cas, toute erreur dans
cette page de manuel.