Difference between revisions of "Pacman/Package signing (Español)"

From ArchWiki
Jump to: navigation, search
(Configuración: add info about random bytes.)
m (Agregando llaves: wording.)
Line 24: Line 24:
  
 
==Agregando llaves==
 
==Agregando llaves==
Cuando pacman encuentra una llave desconocida en un paquete, pide si la quiere agregar.
+
Cuando pacman encuentra una llave desconocida en un paquete, pide si la quiere importar.
  
Esto agrega la llave al llavero, pero la deja en un estado de confianza desconocida (trust: unknown).
+
Esto agrega la llave al llavero, pero la deja en un estado de confianza desconocida (unknown trust).
  
 
Para listar las llaves presentes:
 
Para listar las llaves presentes:

Revision as of 05:47, 15 October 2011

This template has only maintenance purposes. For linking to local translations please use interlanguage links, see Help:i18n#Interlanguage links.


Local languages: Català – Dansk – English – Español – Esperanto – Hrvatski – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Norsk Bokmål – Polski – Português – Slovenský – Česky – Ελληνικά – Български – Русский – Српски – Українська – עברית – العربية – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어


External languages (all articles in these languages should be moved to the external wiki): Deutsch – Français – Română – Suomi – Svenska – Tiếng Việt – Türkçe – فارسی

pacman-key es una nueva herramienta incluida con pacman 4. Cumple la función de manejar la lista de llaves PGP que mantiene pacman en la nueva implementación de la firma de paquetes.

Visión general de llaves y los "keyid"

Una llave PGP les deja a los desarrolladores firmar sus paquetes de una forma única, asegurando que hicieron ellos el paquete y no un impostor.

Un keyid es una version corta de la llave que se puede usar para identificar la llave sin escribirla completa, que pueden ser muy largas.

Formatos de keyid:

  • Keyids como "6645 B0A8 C700 5E78 DB1D 7864 F99F FE0F EAE9 99BD" tienen que ser comprimidas a "6645B0A8C7005E78DB1D7864F99FFE0FEAE999BD" (sin espacios).
  • El bit "0x" es opcional.

Configuración

Para deshabilitar el chequeo de llaves completamente, agregue lo siguiente a Template:Filename:

SigLevel     = Never

Para configurar el almacenaje de llaves PGP Template:Codeline use:

# pacman-key --init

Para generar la llave principal del llavero pacman, puede hacer falta crear bytes aleatorios. Esto se logra por mover el ratón, usar el teclado, mover ventanas, &etc. Vea entropía en Linux (en inglés).

Agregando llaves

Cuando pacman encuentra una llave desconocida en un paquete, pide si la quiere importar.

Esto agrega la llave al llavero, pero la deja en un estado de confianza desconocida (unknown trust).

Para listar las llaves presentes:

$ pacman-key -l

Firmar llaves

Para que funcione la llave, el nivel de confianza tiene que ser cambiado.

Encuentre el desarrollador a quien le pertenece la llave en https://www.archlinux.org/developers/; el texto del enlace "PGP Key" es el keyid. Use el comando:

# pacman-key --edit-key <keyid>

y ahora mete la opción Template:Codeline

Al contrario, pacman se puede configurar para confiar en cualquier llave en su llavero. Para hacer esto, agregue UNA de las siguientes lineas a Template:Filename:

SigLevel     = Required TrustAll
SigLevel     = Optional TrustAll