Debian(Ubuntu)で GnuPGを使って自分で作成したパッケージを公開する

$ gpg --gen-key
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

ご希望の鍵の種類を選択してください:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (署名のみ)
   (4) RSA (署名のみ)
選択は? 
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 
要求された鍵長は2048ビット
鍵の有効期限を指定してください。
         0 = 鍵は無期限
      <n>  = 鍵は n 日間で満了
      <n>w = 鍵は n 週間で満了
      <n>m = 鍵は n か月間で満了
      <n>y = 鍵は n 年間で満了
鍵の有効期間は? (0) 
Key does not expire at all
これで正しいですか? (y/N) y

あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

本名: I am man
電子メール・アドレス: hoge@example.com
コメント: I am man
次のユーザーIDを選択しました:
    “I am man (I am man) <hoge@example.com>”

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O
秘密鍵を保護するためにパスフレーズがいります。

==> ここでパスフレーズの入力を求められるので入力します。また、このパスフレーズ（パスワード）を忘れないようにします。

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。

十分な長さの乱数が得られません。OSがもっと乱雑さを収集
できるよう、何かしてください! (あと285バイトいります)
+++++
..+++++
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めいたします。
..+++++
.....+++++
gpg: /home/apache/.gnupg/trustdb.gpg: 信用データベースができました
gpg: 鍵436CF602を絶対的に信用するよう記録しました
公開鍵と秘密鍵を作成し、署名しました。

gpg: 信用データベースの検査
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 1u
pub   2048R/XXXXXXXX 2012-05-10
                 指紋 = YYYY YYYY YYYY YYYY YYYY  YYYY YYYY YYYY YYYY YYYY
uid                  I am man (I am man) <hoge@example.com>
sub   2048R/XXXXXXXX 2012-05-10

# 先に作成した鍵情報を確認しておきます。
$ gpg --list-keys
/home/hoge/.gnupg/pubring.gpg
-------------------------------
pub   2048R/XXXXXXXX 2012-05-10
uid                  I am man (I am man) <hoge@example.com>
sub   2048R/XXXXXXXX 2012-05-10

# XXXXXXXX : KEY-IDになります。
# KEY-IDを使って公開鍵ファイルを作成します。
$ gpg --export -a XXXXXXXX > debian-pkg.key
# 公開鍵ファイルが作成できたか確認します。
$ cat debian-pkg.key
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (GNU/Linux)

mQENBE+sFNcBCADHe4cD+sTfCJYxlP2hxc4RiRnaNNw3aSOU9cHKDyPj8aygVJ7S
  ...
  ...
ounTqa+l8FK0tLhXyP4c+jHXxmg6sf/Nd/F47PnbvWPqN1/Y07L8PXg=
=MURt
-----END PGP PUBLIC KEY BLOCK-----

# パッケージを公開するディレクトリを作成します。
# 以下の例では、http://wwww.example.com/debian-pkg/ がパッケージ公開ディレクトリのイメージです。
$ mkdir /var/www/html/public/debian-pkg

$ cd /var/www/html/public/debian-pkg

# 公開したいパッケージ ( ここでは、nginx のバイナリパッケージ ) をコピーします。
[debian-pkg]$ cp ~/nginx_1.0.13-1~squeeze_i386.deb .
# 公開鍵ファイルをコピーします。
[debian-pkg]$ cp ~/debian-pkg.key .
# apt-ftparchive を使って aptリポジトリ を作成します。
#   Pakagesファイルを作成します。
[debian-pkg]$ apt-ftparchive packages . > Packages
#   Releaseファイルを作成します。
[debian-pkg]$ apt-ftparchive release . > Release
#   ----以下は、今回は、ソースコードやコンテンツの公開をしないので、不要です。
#   Sourcesファイルを作成します。
#   Contentsファイルを作成します。
# [debian-pkg]$ apt-ftparchive sources . > Sources
# [debian-pkg]$ apt-ftparchive contents . > Contents-$(dpkg --print-architecture)
#   Pakagesファイルを圧縮します。
[debian-pkg]$ gzip -c9 Packages > Packages.gz
#   Sourcesファイルを圧縮します。
# [debian-pkg]$ gzip -c9 Sources > Sources.gz 
#   Contentsファイルを圧縮します。
# [debian-pkg]$ gzip -c9 Contents-$(dpkg --print-architecture) > Contents-$(dpkg --print-architecture).gz
#   Releaseファイルに GPG署名をします。
[debian-pkg]$ gpg --sign -b -a -o Release.gpg Release
次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:“I am man (I am man) <hoge@example.com>”
2048ビットRSA鍵, ID XXXXXXXX作成日付は2012-06-07

==> ここでパスフレーズの入力を求められるので入力します。

# APTの自動更新のために、先に設定したウェブサイトを公開サイトとして追加します。
$ vim /etc/apt/sources.list
...
# local nginx
deb http://wwww.example.com/debian-pkg/ ./


# nginxのパッケージは、先に設定したウェブサイトを公開サイトとします。
$ vim /etc/apt/preferences.d/nginx
...
Package: nginx
Pin: origin wwww.example.com
Pin-Priority: 1001

# 先に設定した公開ウェブサイトから公開鍵ファイルをダウンロードします。
$ wget http://wwww.example.com/debian-pkg/debian-pkg.key
--2012-05-11 12:02:44--  http://wwww.example.com/debian-pkg/debian-pkg.key
49.212.151.64:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1731 (1.7K) [application/octet-stream]
'debian-pkg.key' に保存中

100%[======================================>] 1,731       --.-K/s 時間 0.001s

2012-05-11 12:02:44 (2.37 MB/s) - 'debian-pkg.key' へ保存完了 [1731/1731]


# 公開鍵ファイルを認証済として追加します。
$ apt-key add debian-pkg.key
OK

# 認証済リストを出力します。
$ apt-key list
/etc/apt/trusted.gpg
--------------------
...
pub   2048R/XXXXXXXX 2012-05-10
uid                  I am man (I am man) <hoge@example.com>
sub   2048R/XXXXXXXX 2012-05-10

$ aptitude update
取得:1 http://wwww.example.com ./ Release.gpg [490 B]
無視 http://wwww.example.com/debian-pkg/ ./ Translation-en
無視 http://wwww.example.com/debian-pkg/ ./ Translation-ja
取得:2 http://wwww.example.com ./ Release [726 B]
無視 http://wwww.example.com ./ Packages
取得:3 http://wwww.example.com ./ Packages [580 B]
...
得:6 http://security.debian.org squeeze/updates/main Sources [79.3 kB]
取得:7 http://security.debian.org squeeze/updates/main amd64 Packages [227 kB]
396 kB を 2秒 秒でダウンロードしました (152 kB/s)

$ aptitude safe-upgrade
以下のパッケージが更新されます:
  nginx
更新: 1 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。
480 kB のアーカイブを取得する必要があります。展開後に 36.9 kB のディスク領域が新たに消費されます。
先に進みますか? [Y/n/?] y
取得:1 http://wwww.example.com/debian-pkg/ ./ nginx_1.0.13-1~squeeze [480 kB]
480 kB を 0秒 秒でダウンロードしました (3,587 kB/s)
changelog を読んでいます... 完了
(データベースを読み込んでいます ... 現在 41079 個のファイルとディレクトリがイン ストールされています。)
nginx 1.0.12-1~squeeze を (.../nginx_1.0.13-1~squeeze_i386.deb で) 置換するため の準備をしています ...
nginx を展開し、置換しています...
nginx (1.0.13-1~squeeze) を設定しています ...
設定ファイル /etc/nginx/scgi_params を新規にインストールしています ...
設定ファイル /etc/nginx/uwsgi_params を新規にインストールしています ...
設定ファイル /etc/nginx/fastcgi_params を新規にインストールしています ...
nginx: [warn] duplicate MIME type "text/html" in /etc/nginx/nginx.conf:95
nginx: [warn] the "log_format" directive may be used only on "http" level in /etc/nginx/nginx.conf:826
nginx: [warn] the "log_format" directive may be used only on "http" level in /etc/nginx/nginx.conf:946

現在の状態: 更新が 0 個 [-1]。
$