Difference between revisions of "Pacman/Package signing (Español)"

From ArchWiki
Jump to: navigation, search
(Firmar llaves: more cautious instructions.)
Line 49: Line 49:
 
  SigLevel    = Required TrustAll
 
  SigLevel    = Required TrustAll
 
  SigLevel    = Optional TrustAll
 
  SigLevel    = Optional TrustAll
 +
 +
 +
==Script para agregar las firmas PGP requeridas==
 +
 +
Cuando las llaves maestras son agregadas, ya no es necesario validar cada llave de desarrollador oficial o de usuario de confianza, por que ellos estan firmados en por lo menos tres llaves maestras.
 +
 +
===Script para agregar todas las llaves maestras===
 +
 +
Este script agrega todas las llaves maestras al almacenaje de llaves de pacman y pone el nivel de conianza en "marginal" (3).
 +
 +
{{Advertencia|Haga esto con precaucion. Por favor revize que las llaves listadas abajo coincidan con las llaves de [https://www.archlinux.org/master-keys/ master-keys]. Es posible que alguien pueda hackear las llaves maestras e instertar llaves GPG maliciosas, haciendo que todo el proceso de firmas algo inutil.}}
 +
 +
Este script debe ser ejecutado como root o agregar sudo antes del comando pacman-key.
 +
 +
for key in FFF979E7 CDFD6BB0 4C7EA887 6AC6A4C2 824B18E8; do
 +
    pacman-key --recv-keys $key
 +
    pacman-key --lsign-key $key
 +
    printf 'trust\n3\nquit\n' | gpg --homedir /etc/pacman.d/gnupg/ \
 +
        --no-permission-warning --command-fd 0 --edit-key $key
 +
done
 +
 +
 +
===Script para agregar todas las llaves GPG de developers de la pagina de developers: [https://www.archlinux.org/developers/ Developers page]===
 +
 +
Este script utiliza curl para descargar la pagina de Developers, extraer las llaves PGP y utiliza {{ic|pacman --recv-keys}} con {{ic|pgp.mit.edu}} como el servidor de llaves, para agregarlos al almacenaje de llaves de pacman.
 +
 +
{{Advertencia|Haga esto con precaucion.  Es posible que alguien pueda hackear las llaves maestras de la pagina de Developers e instertar llaves GPG maliciosas,algo inutil.}}
 +
 +
 +
Este script debe ser ejecutado como root o agregar sudo antes del comando pacman-key.
 +
 +
curl <nowiki>https://www.archlinux.org/developers/</nowiki> |
 +
awk -F\" '(/pgp.mit.edu/) {sub(/.*search=0x/,"");print $1}' |
 +
xargs pacman-key --recv-keys
 +
 +
===Script para agregar las llaves PGP desde la [https://www.archlinux.org/trustedusers/ pagina de usuarios de confianza]===
 +
 +
Este script utiliza curl para descargar la pagina de usuarios de confianza, extrae las llaves PGP y utiliza {{ic|pacman --recv-keys}} con {{ic|pgp.mit.edu}} como el servidor de llaves, para agregarlos al almacenaje de llaves de pacman.
 +
 +
{{Advertencia|Haga esto con precaucion.  Es posible que alguien pueda hackear las llaves maestras de la pagina de usuarios de confianza e instertar llaves GPG maliciosas,algo inutil.}}
 +
 +
Este script debe ser ejecutado como root o agregar sudo antes del comando pacman-key.
 +
 +
curl <nowiki>https://www.archlinux.org/trustedusers/</nowiki> |
 +
awk -F\" '(/pgp.mit.edu/) {sub(/.*search=0x/,"");print $1}' |
 +
xargs pacman-key --recv-keys
 +
 +
=== Script para agregar todas las llaves GPG (de Desarrolladores y usuarios de confianza) ===
 +
 +
{{Advertencia|Haga esto con precaucion. Es posible que alguien pueda hackear las llaves de los los desarrolladores oficiales o de usuarios de confianza e inserte llaves GPG maliciosas, haciendo que todo el proceso de firmas.}}
 +
 +
 +
curl <nowiki>https://www.archlinux.org/{developers,trustedusers}/</nowiki> |
 +
awk -F\" '(/pgp.mit.edu/) {sub(/.*search=0x/,"");print $1}' |
 +
xargs pacman-key --recv-keys
 +
 +
==Solucion a posibles problemas si al importacion de llaves falla==
 +
 +
El problema puede ser por que ciertos proveedores de internet bloquean el puerto utilizado para la importacion de llaves.
 +
 +
Edite el archivo {{ic|/etc/pacman.d/gnupg/gpg.conf}} y remplaze la linea  {{ic|keyserver hkp://keys.gnupg.net}} con  {{ic|keyserver hkp://pgp.mit.edu:11371}}. Despues de esto, todo debera funcionar bien.

Revision as of 16:45, 17 January 2012

This template has only maintenance purposes. For linking to local translations please use interlanguage links, see Help:i18n#Interlanguage links.


Local languages: Català – Dansk – English – Español – Esperanto – Hrvatski – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Norsk Bokmål – Polski – Português – Slovenský – Česky – Ελληνικά – Български – Русский – Српски – Українська – עברית – العربية – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어


External languages (all articles in these languages should be moved to the external wiki): Deutsch – Français – Română – Suomi – Svenska – Tiếng Việt – Türkçe – فارسی

pacman-key es una nueva herramienta incluida con pacman 4. Cumple la función de manejar la lista de llaves PGP que mantiene pacman en la nueva implementación de la firma de paquetes.

Visión general de llaves y los "keyid"

Una llave PGP les deja a los desarrolladores firmar sus paquetes de una forma única, asegurando que hicieron ellos el paquete y no un impostor.

Un keyid es una versión corta de la llave que se puede usar para identificar la llave sin escribirla completa, que pueden ser muy largas.

Formatos de keyid:

  • Keyids como "6645 B0A8 C700 5E78 DB1D 7864 F99F FE0F EAE9 99BD" tienen que ser comprimidas a "6645B0A8C7005E78DB1D7864F99FFE0FEAE999BD" (sin espacios).
  • El bit "0x" es opcional.

Configuración

Para deshabilitar el chequeo de llaves completamente, agregue lo siguiente a Template:Filename:

SigLevel     = Never

Para configurar el almacenaje de llaves PGP Template:Codeline use:

# pacman-key --init

Para generar la llave principal del llavero pacman, puede hacer falta crear bytes aleatorios. Esto se logra por mover el ratón, usar el teclado, mover ventanas, &etc. Vea entropía en Linux (en inglés).

Agregando llaves

Cuando pacman encuentra una llave desconocida en un paquete, pide si la quiere importar.

Esto agrega la llave al llavero, pero la deja en un estado de confianza desconocida (unknown trust).

Para listar las llaves presentes:

$ pacman-key -l

Firmar llaves

Para que funcione la llave, el nivel de confianza tiene que ser cambiado.

Encuentre el desarrollador a quien le pertenece la llave en https://www.archlinux.org/developers/; el texto del enlace "PGP Key" es el keyid.

Para firmar una llave localmente, use:

# pacman-key --lsign-key <keyid>

Para mas opciones, entre al menú de manejo de la llave usando el comando:

# pacman-key --edit-key <keyid>

y ahora mete Template:Codeline aquí para listar las otras opciones.

Al contrario, pacman se puede configurar para confiar en cualquier llave en su llavero. Para hacer esto, agregue UNA de las siguientes lineas a Template:Filename:

SigLevel     = Required TrustAll
SigLevel     = Optional TrustAll


Script para agregar las firmas PGP requeridas

Cuando las llaves maestras son agregadas, ya no es necesario validar cada llave de desarrollador oficial o de usuario de confianza, por que ellos estan firmados en por lo menos tres llaves maestras.

Script para agregar todas las llaves maestras

Este script agrega todas las llaves maestras al almacenaje de llaves de pacman y pone el nivel de conianza en "marginal" (3).

Advertencia: Haga esto con precaucion. Por favor revize que las llaves listadas abajo coincidan con las llaves de master-keys. Es posible que alguien pueda hackear las llaves maestras e instertar llaves GPG maliciosas, haciendo que todo el proceso de firmas algo inutil.

Este script debe ser ejecutado como root o agregar sudo antes del comando pacman-key.

for key in FFF979E7 CDFD6BB0 4C7EA887 6AC6A4C2 824B18E8; do

    pacman-key --recv-keys $key
    pacman-key --lsign-key $key
    printf 'trust\n3\nquit\n' | gpg --homedir /etc/pacman.d/gnupg/ \
        --no-permission-warning --command-fd 0 --edit-key $key
done


Script para agregar todas las llaves GPG de developers de la pagina de developers: Developers page

Este script utiliza curl para descargar la pagina de Developers, extraer las llaves PGP y utiliza pacman --recv-keys con pgp.mit.edu como el servidor de llaves, para agregarlos al almacenaje de llaves de pacman.

Advertencia: Haga esto con precaucion. Es posible que alguien pueda hackear las llaves maestras de la pagina de Developers e instertar llaves GPG maliciosas,algo inutil.


Este script debe ser ejecutado como root o agregar sudo antes del comando pacman-key.

curl https://www.archlinux.org/developers/ |
awk -F\" '(/pgp.mit.edu/) {sub(/.*search=0x/,"");print $1}' |
xargs pacman-key --recv-keys

Script para agregar las llaves PGP desde la pagina de usuarios de confianza

Este script utiliza curl para descargar la pagina de usuarios de confianza, extrae las llaves PGP y utiliza pacman --recv-keys con pgp.mit.edu como el servidor de llaves, para agregarlos al almacenaje de llaves de pacman.

Advertencia: Haga esto con precaucion. Es posible que alguien pueda hackear las llaves maestras de la pagina de usuarios de confianza e instertar llaves GPG maliciosas,algo inutil.

Este script debe ser ejecutado como root o agregar sudo antes del comando pacman-key.

curl https://www.archlinux.org/trustedusers/ |
awk -F\" '(/pgp.mit.edu/) {sub(/.*search=0x/,"");print $1}' |
xargs pacman-key --recv-keys

Script para agregar todas las llaves GPG (de Desarrolladores y usuarios de confianza)

Advertencia: Haga esto con precaucion. Es posible que alguien pueda hackear las llaves de los los desarrolladores oficiales o de usuarios de confianza e inserte llaves GPG maliciosas, haciendo que todo el proceso de firmas.


curl https://www.archlinux.org/{developers,trustedusers}/ |
awk -F\" '(/pgp.mit.edu/) {sub(/.*search=0x/,"");print $1}' |
xargs pacman-key --recv-keys

Solucion a posibles problemas si al importacion de llaves falla

El problema puede ser por que ciertos proveedores de internet bloquean el puerto utilizado para la importacion de llaves.

Edite el archivo /etc/pacman.d/gnupg/gpg.conf y remplaze la linea keyserver hkp://keys.gnupg.net con keyserver hkp://pgp.mit.edu:11371. Despues de esto, todo debera funcionar bien.