Vine Linux ドキュメント / Vine Linux 開発者ガイド / パッケージ作成から公開までの流れ / パッケージのアップロード
パッケージのアップロードに先だってGnuPGによる署名を行います。次のようにして作成されたパッケージに署名してください。
$ rpm --addsign パッケージファイル名
なお、vbuilderによるパッケージのビルド時に --sign オプションを付加することにより、署名を同時に行うことも可能です。
念のため、アップロードする全てのパッケージファイルに対して、次のようにしてパッケージへの署名の検証を行ってください。 (この例では、アップロードするパッケージを一つのディレクトリに集めた場合を想定しています。)
$ rpm -K *.rpm gnome-panel-2.28.0-4vl6.src.rpm: (sha1) dsa sha1 md5 gpg OK gnome-panel-2.28.0-4vl6.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
アップロードするパッケージファイル全てに gpg という文字列が含まれていることを確認してください。
署名に問題がなければ、lftpなどのftpクライアントを用いて、パッケージをアップロードします。アップロード先のディレクトリ構成は以下のようになっています。
現在のところ、パッケージのアップロード先は、開発者以外へ非公開としています。
アップロード先のアドレス、アカウント情報については、<Vine@…>までお問い合わせください。
パッケージへの署名を行わずにパッケージをアップロードした場合、aptリポジトリへの登録が拒否されます。
この場合、開発者用メーリングリストに [VPMIRROR] NOT SIGNED PACKAGE UPLOADED という件名のメールが自動送信されます。このメールに拒否されたパッケージファイル名が含まれていますので署名を行った上で再度、アップロードしてください。
誤ったパッケージをアップロードした場合、自分で削除することができません。
誤ったパッケージのアップロードに気づいた場合は、速やかに開発者用メーリングリストに削除依頼を投稿してください。