Embora a assinatura de um pacote não seja necessária e as opções -uc -us
possam ser usadas para evitar essa etapa, também pode ser útil assinar um pacote, especialmente se outras pessoas o usarem, ou você estará enviando através de caminhos de comunicação inseguros. E não é nada difícil.
Para gerar uma boa assinatura, consulte a página man do dpkg-buildpackage . Por padrão, ele assina pacotes com gpg. Das mensagens de erro impressas, parece que você ainda não tinha gerado uma chave gpg ainda. Veja por exemplo GnuPrivacyGuardHowto - Documentação do Ubuntu da comunidade para obter algumas instruções e informações básicas.
Como @Gilles observa, você também deve alterar o número da versão do pacote através do arquivo changelog, e fornecer o endereço de e-mail para a chave gpg que você estará usando. Uma maneira fácil de fazer isso é simplesmente executar o comando dch --local foo
, em que "foo" é uma palavra-chave para a alteração. Se você realmente não quiser fazer isso e precisar especificar um nome / endereço do mantenedor ou do usuário do remetente diferente, ou uma chave específica a ser usada ao assinar, também poderá usar o -m
, -e
ou -k
opção ao construir.
Veja Como reconstruir os pacotes Debian para mais dicas.
A parte complicada vem quando alguém está tentando decidir se um determinado pacote é assinado por alguém em quem confiam. Confira a rede de confiança do PGP para lidar com as questões sutis envolvidas.