Работа с ключами разработчика: различия между версиями

Версия от 17:04, 7 июня 2013

При приёме участник предоставляет два криптографических ключа, по которым он идентифицируется в дальнейшем. Берегите свои приватные ключи!

При утере одного из ключей участник может заменить его, заверив вторым. При утрате обоих ключей участник обязан незамедлительно известить об этом принимающих. Его доступ в git.alt прекращается до восстановления ключей.

Два ключа могут быть восстановлены либо посредством личной встречи с одним из принимающих, либо посылкой их письмом, заверенным ключом одного из участников ALT Linux Team. В последнем случае всю ответственность за дальнейшую безопасность репозитория несёт участник, заверивший ключи.

Создание SSH-ключа

Если у вас нет SSH-ключа, то создать его можно, например, следующей командой:

$ ssh-keygen

(рекомендуется ключ не слабее чем RSA 2048)

Ключ настоятельно рекомендуется сделать с паролем. Для упрощения работы с ключами с паролями можно воспользоваться SSH-агентом.

Публичная часть ключа — файл ~/.ssh/id_rsa.pub (~/.ssh/id_dsa.pub для DSA-ключа).

Создание GPG-ключа

Создать новый GPG-ключ можно командой

$ gpg --gen-key

В процессе ответа на вопросы выберите тип ключа — DSA и ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден для шифрования), размер - 1024bit. В качестве email укажите псевдоним@altlinux.org. Где псевдоним - это тот псевдоним, под которым вы хотите быть в ALT Linux Team (желательно только латинские буквы нижнего регистра).

Модификация существующего GPG-ключа

Проверьте, что тип ключа - DSA и ElGamal, размер 1024bit. Добавьте идентификатор в ключ с помощью команд

$ gpg --edit-key <key id>
Command> adduid

Укажите своё имя и email вида псевдоним@altlinux.org, после чего сохраните изменения

Command> save

Отправка публичной части GPG-ключа

Экспортируйте публичную часть ключа для отправки:

$ gpg --armor --export псевдоним@altlinux.org

Обновление существующего GPG-ключа в пакете alt-gpgkeys

Для замены просроченного или недействительного ключа, используемого для подписи пакетов, необходимо клонировать последнюю актуальную сборку пакета alt-gpgkeys.git, обновить в нём свой ключ и выложить модифицированную версию на git.alt в своё личное пространство — этим вы подтверждаете аутентичность модификации. Далее необходимо (пере-)открыть заявку на пакет alt-gpgkeys в багзилле и ждать реакции мэйнтейнера.

Также можно приложить новый ключ, экспортированный в текстовый файл, к заявке.

Ссылки

Быстрый старт с gpg-ключами на opennet (генерация новой пары ключей, обмен ключами, шифрование, цифровые подписи и их проверка).
Управление ключами там же (управление вашей парой ключей, проверка достоверности ключей, распространение ключей).

@@ Строка 37: / Строка 37: @@
 == Обновление существующего GPG-ключа в пакете alt-gpgkeys==
-Для замены просроченного или недействительного ключа, используемого для подписи пакетов, необходимо клонировать последнюю актуальную сборку пакета [http://git.altlinux.org/gears/a/alt-gpgkeys.git alt-gpgkeys.git], обновить в нём свой ключ и выложить модифицированную версию на git.alt в своё личное пространство — этим вы подтверждаете аутентичность модификации. Далее необходимо (пере-)открыть заявку на пакет alt-gpgkeys в [http://bugs.altlinux.org багзилле] и ждать реакции мэйнтейнера.
+Для замены просроченного или недействительного ключа, используемого для подписи пакетов, необходимо клонировать последнюю актуальную сборку пакета [http://git.altlinux.org/gears/a/alt-gpgkeys.git alt-gpgkeys.git], обновить в нём свой ключ и выложить модифицированную версию на git.alt в своё личное пространство — этим вы подтверждаете аутентичность модификации. Далее необходимо (пере-)открыть заявку на пакет alt-gpgkeys в [https://bugzilla.altlinux.org/enter_bug.cgi?product=Sisyphus багзилле] и ждать реакции мэйнтейнера.
 Также можно приложить новый ключ, экспортированный в текстовый файл, к заявке.