pve-package-repos.adoc: add section about SecureApt

author Dietmar Maurer <dietmar@proxmox.com>

Tue, 20 Sep 2016 10:23:35 +0000 (12:23 +0200)

committer Dietmar Maurer <dietmar@proxmox.com>

Tue, 20 Sep 2016 10:23:35 +0000 (12:23 +0200)
author Dietmar Maurer <dietmar@proxmox.com>
Tue, 20 Sep 2016 10:23:35 +0000 (12:23 +0200)
committer Dietmar Maurer <dietmar@proxmox.com>
Tue, 20 Sep 2016 10:23:35 +0000 (12:23 +0200)
diff --git a/pve-package-repos.adoc b/pve-package-repos.adoc

index 10a2c4496e6f0f9eae91e0d5dec7e6826e917ee9..a9b428d2d90d421c2d83f3b685e09dafe51ca6a8 100644 (file)
--- a/pve-package-repos.adoc
+++ b/pve-package-repos.adoc
@@ -93,6 +93,34 @@ WARNING: the `pvetest` repository should (as the name implies) only be used
  for testing new features or bug fixes.
  
  
+SecureApt
+~~~~~~~~~
+
+We use GnuPG to sign the 'Release' files inside those repositories,
+and APT uses that signatures to verify that all packages are from a
+trusted source.
+
+The key used for verification is already installed if you install from
+our installation CD. If you install by other means, you can manually
+download the key with:
+
+ # wget http://download.proxmox.com/debian/key.asc
+
+Please verify the fingerprint afterwards:
+
+----
+# gpg --with-fingerprint key.asc
+pub  1024D/9887F95A 2008-10-28 Proxmox Release Key <proxmox-release@proxmox.com>
+      Key fingerprint = BE25 7BAA 5D40 6D01 157D  323E C23A C7F4 9887 F95A
+sub  2048g/A87A1B00 2008-10-28
+----
+
+If this shows the exact same fingerprint, you can add the key to the
+list of trusted APT keys:
+
+ # apt-key add key.asc
+
+
  ifdef::wiki[]
  
  // include note about older releases, but only for wiki
author	Dietmar Maurer <dietmar@proxmox.com>
	Tue, 20 Sep 2016 10:23:35 +0000 (12:23 +0200)
committer	Dietmar Maurer <dietmar@proxmox.com>
	Tue, 20 Sep 2016 10:23:35 +0000 (12:23 +0200)