<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="fr">
	<id>https://wiki.home.tartarefr.eu/index.php?action=history&amp;feed=atom&amp;title=Koji%2FSigulUsing</id>
	<title>Koji/SigulUsing - Historique des versions</title>
	<link rel="self" type="application/atom+xml" href="https://wiki.home.tartarefr.eu/index.php?action=history&amp;feed=atom&amp;title=Koji%2FSigulUsing"/>
	<link rel="alternate" type="text/html" href="https://wiki.home.tartarefr.eu/index.php?title=Koji/SigulUsing&amp;action=history"/>
	<updated>2026-07-06T21:31:56Z</updated>
	<subtitle>Historique des versions pour cette page sur le wiki</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://wiki.home.tartarefr.eu/index.php?title=Koji/SigulUsing&amp;diff=159&amp;oldid=prev</id>
		<title>Didier : Page créée avec « == Sigul ==  après une installation de Sigul, on peut l&#039;utiliser. {{Admon/note|Commandes disponible|&lt;pre&gt;$ sigul --help-commands delete-key... »</title>
		<link rel="alternate" type="text/html" href="https://wiki.home.tartarefr.eu/index.php?title=Koji/SigulUsing&amp;diff=159&amp;oldid=prev"/>
		<updated>2017-04-21T07:07:11Z</updated>

		<summary type="html">&lt;p&gt;Page créée avec « == Sigul ==  après une &lt;a href=&quot;/index.php/Koji/SigulInstall&quot; title=&quot;Koji/SigulInstall&quot;&gt;installation de Sigul&lt;/a&gt;, on peut l&amp;#039;utiliser. {{Admon/note|Commandes disponible|&amp;lt;pre&amp;gt;$ sigul --help-commands delete-key... »&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Nouvelle page&lt;/b&gt;&lt;/p&gt;&lt;div&gt;== Sigul ==&lt;br /&gt;
&lt;br /&gt;
après une [[Koji/SigulInstall|installation de Sigul]], on peut l&amp;#039;utiliser.&lt;br /&gt;
{{Admon/note|Commandes disponible|&amp;lt;pre&amp;gt;$ sigul --help-commands&lt;br /&gt;
delete-key          Delete a key&lt;br /&gt;
modify-key-user     Modify user&amp;#039;s key access&lt;br /&gt;
list-users          List users&lt;br /&gt;
grant-key-access    Grant key access to a user&lt;br /&gt;
sign-text           Output a cleartext signature of a text&lt;br /&gt;
import-key          Import a key&lt;br /&gt;
new-user            Add a user&lt;br /&gt;
sign-rpm            Sign a RPM&lt;br /&gt;
list-keys           List keys&lt;br /&gt;
sign-data           Create a detached signature&lt;br /&gt;
revoke-key-access   Revoke key acess from a user&lt;br /&gt;
user-info           Show information about a user&lt;br /&gt;
change-passphrase   Change key passphrase&lt;br /&gt;
list-key-users      List users that can access a key&lt;br /&gt;
new-key             Add a key&lt;br /&gt;
modify-user         Modify a user&lt;br /&gt;
sign-rpms           Sign one or more RPMs&lt;br /&gt;
modify-key          Modify a key&lt;br /&gt;
delete-user         Delete a user&lt;br /&gt;
key-user-info       Show information about user&amp;#039;s key access&lt;br /&gt;
get-public-key      Output public part of the key&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
=== Créer une nouvelle clé ===&lt;br /&gt;
&lt;br /&gt;
Une fois le client Sigul capable d&amp;#039;envoyer des commandes à &amp;lt;class&amp;gt;Sigul&amp;lt;/class&amp;gt;, on peut créer une nouvelle clé nommée &amp;#039;&amp;#039;&amp;#039;centos-5-key&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
 sigul new-key --name-real=&amp;#039;CentOS-5-B2PWeb&amp;#039; --name-comment=&amp;#039;CentOS 5 B2PWeb Signing Key&amp;#039; --name-email=&amp;#039;didier@tartarefr.eu&amp;#039; --key-admin root centos-5-key&lt;br /&gt;
{{Admon/note|Générer beaucoup d&amp;#039;entropie durant le génération de la clé|La génération de la clé nécessite beaucoup d&amp;#039;entropie sur le serveur Sigul. On peut donc occuper le serveur et paradoxalement accélerer la génération de la clé.&lt;br /&gt;
&lt;br /&gt;
La commande suivant génère assez d&amp;#039;entropie pour 2 minutes:&lt;br /&gt;
&amp;lt;pre&amp;gt;find / &amp;gt; /dev/null 2&amp;gt;&amp;amp;1&amp;lt;/pre&amp;gt;}}&amp;lt;pre&amp;gt;&lt;br /&gt;
$ sigul new-key --help&lt;br /&gt;
usage: client.py new-key [options] key&lt;br /&gt;
&lt;br /&gt;
Add a key&lt;br /&gt;
&lt;br /&gt;
options:&lt;br /&gt;
  -h, --help            show this help message and exit&lt;br /&gt;
  --key-admin=USER      Initial key administrator&lt;br /&gt;
  --name-real=NAME_REAL&lt;br /&gt;
                        Real name of key subject&lt;br /&gt;
  --name-comment=NAME_COMMENT&lt;br /&gt;
                        A comment about of key subject&lt;br /&gt;
  --name-email=NAME_EMAIL&lt;br /&gt;
                        E-mail of key subject&lt;br /&gt;
  --expire-date=YYYY-MM-DD&lt;br /&gt;
                        Key expiration date&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Import d&amp;#039;une clé existante ===&lt;br /&gt;
 sigul import-key &amp;#039;CentOS-5-B2PWeb&amp;#039; ~/.gnupg/secring.gpg&lt;br /&gt;
&lt;br /&gt;
=== Changer le nom de la clé ===&lt;br /&gt;
Changer le nom de la clé &amp;#039;&amp;#039;&amp;#039;centos5&amp;#039;&amp;#039;&amp;#039; en &amp;#039;&amp;#039;&amp;#039;centos-5-key&amp;#039;&amp;#039;&amp;#039;&amp;lt;pre&amp;gt;sigul modify-key --new-name centos-5-key centos5&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Ajout d&amp;#039;un utilisateur ===&lt;br /&gt;
&lt;br /&gt;
* Ajout d&amp;#039;un utilisateur administrateur&amp;lt;pre&amp;gt;sigul new-user --admin --with-password didier&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Autoriser l&amp;#039;utilisation d&amp;#039;une clé existante à un utilisateur ===&lt;br /&gt;
&amp;lt;pre&amp;gt;sigul grant-key-access centos-5-key didier&amp;lt;/pre&amp;gt;&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sigul grant-key-access --help&lt;br /&gt;
usage: client.py grant-key-access key user&lt;br /&gt;
&lt;br /&gt;
Grant key access to a user&lt;br /&gt;
&lt;br /&gt;
options:&lt;br /&gt;
  -h, --help  show this help message and exit&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Modifier la phrase de passe ===&lt;br /&gt;
 sigul change-passphrase centos-5-key&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
sigul change-passphrase --help&lt;br /&gt;
usage: client.py change-passphrase key&lt;br /&gt;
&lt;br /&gt;
Change key passphrase&lt;br /&gt;
&lt;br /&gt;
options:&lt;br /&gt;
  -h, --help  show this help message and exit&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== FAQ ===&lt;br /&gt;
&lt;br /&gt;
{{Admon/faq|ERROR: I/O error: Unexpected EOF in NSPR|&lt;br /&gt;
* S&amp;#039;assurer que le répertoire des clés existe. Ce chemin est déclaré dans le fichier &amp;lt;path&amp;gt;/etc/sigul/server.conf&amp;lt;/path&amp;gt;&amp;lt;pre&amp;gt;gnupg-home: /var/lib/sigul/server/gnupg&amp;lt;/pre&amp;gt;&lt;br /&gt;
** Propriétaire: &amp;#039;&amp;#039;&amp;#039;sigul&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
** Groupe: &amp;#039;&amp;#039;&amp;#039;sigul&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
** Droits: 0700 &amp;#039;&amp;#039;&amp;#039;rwx------&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
** Lien symbolique &amp;#039;&amp;#039;&amp;#039;/var/lib/sigul/gnupg&amp;#039;&amp;#039;&amp;#039; pointant sur &amp;lt;path&amp;gt;/var/lib/sigul/server/gnupg&amp;lt;/path&amp;gt;&lt;br /&gt;
* S&amp;#039;assurer qu&amp;#039;il y a suffisamment d&amp;#039;espace disque ( en gros deux fois la taille du plus gros paquet RPM )&lt;br /&gt;
* S&amp;#039;assurer que les daemons sigul_bridge et sigul_server sont démarrés&amp;lt;pre&amp;gt;service sigul_server status &amp;amp;&amp;amp; service sigul_bridge status&amp;lt;/pre&amp;gt;&lt;br /&gt;
* S&amp;#039;assurer que le pont peut se connecter au serveur ( [[Koji/SigulInstall#Firewall| Configure firewall]] )}}&lt;br /&gt;
&lt;br /&gt;
{{Admon/faq|Error: Unknown error|&lt;br /&gt;
Vérifier les journaux du serveur, l&amp;#039;erreur est surement plus explicite&lt;br /&gt;
* &amp;lt;pre&amp;gt;/usr/bin/rpmsign: No such file or directory&amp;lt;/pre&amp;gt;Il suffit d&amp;#039;installer le paquet &amp;lt;package&amp;gt;rpm-sign&amp;lt;/package&amp;gt; qui n&amp;#039;est pas installé par défaut sur centos 7. Un simple &amp;lt;code&amp;gt;yum provides /usr/bin/rpmsign&amp;lt;/code&amp;gt; donne le paquet à installer.}}&lt;br /&gt;
&lt;br /&gt;
{{Admon/faq|Unknown error on creating key process|&lt;br /&gt;
* Installer le paquet &amp;lt;package&amp;gt;gnupg1&amp;lt;/package&amp;gt; depuis [ http://people.redhat.com/mitr/rpmsigner/rhel6 ] ou de [ http://infrastructure.stg.fedoraproject.org/repo/builder-rpms/6Server/SRPMS/ ]&lt;br /&gt;
* S&amp;#039;assurer que Sigul est configurer pour utiliser &amp;lt;package&amp;gt;gnupg1&amp;lt;/package&amp;gt;&amp;lt;pre&amp;gt;sed -i -e &amp;#039;/gnupg_bin/s,^.*$,gnupg_bin = &amp;quot;/usr/bin/gpg1&amp;quot;,&amp;#039; /usr/share/sigul/settings.py&amp;lt;/pre&amp;gt;&lt;br /&gt;
* S&amp;#039;assurer que le paquet &amp;lt;package&amp;gt;python-sqlalchemy&amp;lt;/package&amp;gt; soit installé}}&lt;br /&gt;
&lt;br /&gt;
{{Admon/faq|Certificats client expirés|&lt;br /&gt;
Une fois le certificat client expiré, il faut le désactiver localement&amp;lt;pre&amp;gt;certutil -d ~/.sigul -D -n sigul-client-cert&amp;lt;/pre&amp;gt; et refaire une génération de certificat client.}}&lt;br /&gt;
&lt;br /&gt;
== Interfacer Sigul et koji ==&lt;br /&gt;
&lt;br /&gt;
=== configuration ===&lt;br /&gt;
&lt;br /&gt;
&amp;lt;class&amp;gt;Sigul&amp;lt;/class&amp;gt; peut être utiliser pour signer un ou de multiples RPMs dans une instance &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt;. Une fois le client Sigul correctement configuré, il suffit juste de configurer l&amp;#039;utilisateur Proxy pour Koji. Quand un client &amp;lt;class&amp;gt;Sigul&amp;lt;/class&amp;gt; émet une requête de signature pour &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt;, le pont &amp;lt;class&amp;gt;Sigul&amp;lt;/class&amp;gt; se connecte à &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt; en tant qu&amp;#039;utilisateur &amp;#039;&amp;#039;&amp;#039;kojiweb&amp;#039;&amp;#039;&amp;#039;. Il faut juste s&amp;#039;assurer que l&amp;#039;utilisateur demandeur a les droits administrateur sur le &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt; et &amp;lt;class&amp;gt;Sigul&amp;lt;/class&amp;gt; s&amp;#039;occupe du reste.&lt;br /&gt;
&lt;br /&gt;
La configuration pour &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt; peut être situer n&amp;#039;importe où, du moment que l&amp;#039;utilisateur sigul a droit de lecture. Les certificats pour &amp;#039;&amp;#039;&amp;#039;kojiweb&amp;#039;&amp;#039;&amp;#039; doivent être copiés dans le même chemin que la configuration &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Comme toutes &amp;#039;&amp;#039;&amp;#039;les commandes de cette partie doivent être lancées par l&amp;#039;utilisateur sigul&amp;#039;&amp;#039;&amp;#039;, on va donc devenir cet utilisateur&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;su - sigul&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
* Création du répertoire de configuration de &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt;&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;mkdir -p ~/.koji&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
* Copie de la configuration par défaut du client &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt;&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;cp /etc/koji.conf ~/.koji/config&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
* Copie des certificats {{class|Kojiweb}} dans celui-ci&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;cp /etc/pki/koji/pem/kojiweb.pem .koji/client.pem&amp;lt;/syntaxhighlight&amp;gt;&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;cp /etc/pki/koji/kojica.crt .koji/clientca.crt&amp;lt;/syntaxhighlight&amp;gt;&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;cp /etc/pki/koji/kojica.crt .koji/serverca.crt&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Après avoir redémarrer le pont &amp;lt;class&amp;gt;Sigul&amp;lt;/class&amp;gt;, le client doit être capable d&amp;#039;obtenir un RPM depuis Koji et de le signer.&lt;br /&gt;
&lt;br /&gt;
=== Test ===&lt;br /&gt;
&lt;br /&gt;
Pour tester l&amp;#039;interfaçage, on va obtenir un RPM depuis &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt;, le signer et le sauvegarder dans le répertoire de travail actuel. c&amp;#039;est juste pour tester la connxion et l&amp;#039;authentification sur &amp;lt;class&amp;gt;Koji&amp;lt;/class&amp;gt; et &amp;lt;class&amp;gt;Sigul&amp;lt;/class&amp;gt;.&lt;br /&gt;
&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;sigul sign-rpm -o signed.rpm key_name unsigned.rpm&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Si la commande précédente fonctionne, un RPM signé est présent dans le répertoire de travail actuel.&lt;br /&gt;
&lt;br /&gt;
On vérifie sa signature&lt;br /&gt;
&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;rpm --checksig signed.rpm&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Script sigulsign_unsigned.py ==&lt;br /&gt;
&lt;br /&gt;
Le script est à récupérer depuis un depôt releng de Fedora via git (git://git.fedorahosted.org/git/releng) ou directement depuis https://git.fedorahosted.org/cgit/releng/tree/scripts/sigulsign_unsigned.py&lt;br /&gt;
&lt;br /&gt;
Avant de pouvoir utiliser ce script magique qui va signer tous les RPM non-signés (derniers m-v-r) construit dans le Koji, il est nécessaire de modifier quelques variables:&lt;br /&gt;
* Changer l&amp;#039;URL du HUB Koji (2 fois): KOJIHUB&lt;br /&gt;
* Spécifier nos propres fichiers de certificats: SERVERCA, CLIENTCA, CLIENTCERT&lt;br /&gt;
* Ajout de nos clés de signature: KEYS&lt;br /&gt;
{{Admon/warning|Casse de l&amp;#039;ID dans le script sigulsign_unsigned.py|GPG rapporte un ID écrit en majuscule mais dans le script, celui-ci doit être renseigné en minuscule pour que le processus fonctionne.}}&lt;br /&gt;
&lt;br /&gt;
Pour obtenir l&amp;#039;ID de nos clés:&lt;br /&gt;
* exporter de la clé&amp;lt;pre&amp;gt;sigul get-public-key centos-5-key &amp;gt; centos-5-key.asc&amp;lt;/pre&amp;gt;&lt;br /&gt;
* importer dans GPG&amp;lt;pre&amp;gt;gpg --import centos-5-key.asc&amp;lt;/pre&amp;gt;&lt;br /&gt;
* Lister nos clé GPG&amp;lt;pre&amp;gt;gpg --list-keys&amp;lt;/pre&amp;gt;&lt;br /&gt;
&amp;lt;pre&amp;gt;&lt;br /&gt;
/root/.gnupg/pubring.gpg&lt;br /&gt;
------------------------&lt;br /&gt;
pub   1024D/773DF357 2013-08-20&lt;br /&gt;
uid                  CentOS-5-B2PWeb (CentOS 5 B2PWeb Signing Key) &amp;lt;didier@tartarefr.eu&amp;gt;&lt;br /&gt;
sub   2048g/EBC96FF2 2013-08-20&lt;br /&gt;
&amp;lt;/pre&amp;gt;&lt;br /&gt;
L&amp;#039;ID de notre clé &amp;#039;&amp;#039;&amp;#039;centos-5-key&amp;#039;&amp;#039;&amp;#039; est 773DF357&lt;br /&gt;
&amp;lt;syntaxhighlight lang=&amp;quot;diff&amp;quot;&amp;gt;&lt;br /&gt;
Change koji hostname, certificate files and add B2PWeb signing keys&lt;br /&gt;
diff -u a/sigulsign_unsigned.py b/sigulsign_unsigned.py&lt;br /&gt;
--- a/sigulsign_unsigned.py	2013-08-21 10:05:57.418032284 +0200&lt;br /&gt;
+++ b/sigulsign_unsigned.py	2013-08-21 10:13:11.683976970 +0200&lt;br /&gt;
@@ -38,11 +38,11 @@ rpmdict = {}&lt;br /&gt;
 unsigned = []&lt;br /&gt;
 loglevel = &amp;#039;&amp;#039;&lt;br /&gt;
 passphrase = &amp;#039;&amp;#039;&lt;br /&gt;
-KOJIHUB = &amp;#039;https://koji.fedoraproject.org/kojihub&amp;#039;&lt;br /&gt;
+KOJIHUB = &amp;#039;http://koji.tartarefr.eu/kojihub&amp;#039;&lt;br /&gt;
 # Should probably set these from a koji config file&lt;br /&gt;
-SERVERCA = os.path.expanduser(&amp;#039;~/.fedora-server-ca.cert&amp;#039;)&lt;br /&gt;
-CLIENTCA = os.path.expanduser(&amp;#039;~/.fedora-upload-ca.cert&amp;#039;)&lt;br /&gt;
-CLIENTCERT = os.path.expanduser(&amp;#039;~/.fedora.cert&amp;#039;)&lt;br /&gt;
+SERVERCA = os.path.expanduser(&amp;#039;~/.koji/serverca.crt&amp;#039;)&lt;br /&gt;
+CLIENTCA = os.path.expanduser(&amp;#039;~/.koji/clientca.crt&amp;#039;)&lt;br /&gt;
+CLIENTCERT = os.path.expanduser(&amp;#039;~/.koji/client.pem&amp;#039;)&lt;br /&gt;
 # Setup a dict of our key names as sigul knows them to the actual key ID&lt;br /&gt;
 # that koji would use.  We should get this from sigul somehow.&lt;br /&gt;
 KEYS = {&amp;#039;fedora-12-sparc&amp;#039;: {&amp;#039;id&amp;#039;: &amp;#039;b3eb779b&amp;#039;, &amp;#039;v3&amp;#039;: True},&lt;br /&gt;
@@ -67,7 +67,9 @@ KEYS = {&amp;#039;fedora-12-sparc&amp;#039;: {&amp;#039;id&amp;#039;: &amp;#039;b3eb7&lt;br /&gt;
         &amp;#039;fedora-10&amp;#039;: {&amp;#039;id&amp;#039;: &amp;#039;4ebfc273&amp;#039;, &amp;#039;v3&amp;#039;: False},&lt;br /&gt;
         &amp;#039;fedora-10-testing&amp;#039;: {&amp;#039;id&amp;#039;: &amp;#039;0b86274e&amp;#039;, &amp;#039;v3&amp;#039;: False},&lt;br /&gt;
         &amp;#039;epel-6&amp;#039;: {&amp;#039;id&amp;#039;: &amp;#039;0608b895&amp;#039;, &amp;#039;v3&amp;#039;: True},&lt;br /&gt;
-        &amp;#039;epel-5&amp;#039;: {&amp;#039;id&amp;#039;: &amp;#039;217521f6&amp;#039;, &amp;#039;v3&amp;#039;: False}}&lt;br /&gt;
+        &amp;#039;epel-5&amp;#039;: {&amp;#039;id&amp;#039;: &amp;#039;217521f6&amp;#039;, &amp;#039;v3&amp;#039;: False},&lt;br /&gt;
+        &amp;#039;centos-5-key&amp;#039; : {&amp;#039;id&amp;#039;: &amp;#039;773df357&amp;#039;, &amp;#039;v3&amp;#039;: True},&lt;br /&gt;
+        &amp;#039;centos-6-key&amp;#039; : {&amp;#039;id&amp;#039;: &amp;#039;d3f3c56a&amp;#039;, &amp;#039;v3&amp;#039;: True}}&lt;br /&gt;
 &lt;br /&gt;
 def exit(status):&lt;br /&gt;
     &amp;quot;&amp;quot;&amp;quot;End the program using status, report any errors&amp;quot;&amp;quot;&amp;quot;&lt;br /&gt;
@@ -213,7 +215,7 @@ if not (opts.just_list or opts.just_writ&lt;br /&gt;
 &lt;br /&gt;
 # Reset the KOJIHUB if the target is a secondary arch&lt;br /&gt;
 if opts.arch:&lt;br /&gt;
-    KOJIHUB = &amp;#039;http://%s.koji.fedoraproject.org/kojihub&amp;#039; % opts.arch&lt;br /&gt;
+    KOJIHUB = &amp;#039;http://%s.koji.tartarefr.eu/kojihub&amp;#039; % opts.arch&lt;br /&gt;
 # setup the koji session&lt;br /&gt;
 logging.info(&amp;#039;Setting up koji session&amp;#039;)&lt;br /&gt;
 kojisession = koji.ClientSession(KOJIHUB)&lt;br /&gt;
&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Signature d&amp;#039;un ou plusieurs paquets ===&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est utile afin de signer des paquets qui ne sont pas les derniers construits (dernier N-V-R)&lt;br /&gt;
&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;&lt;br /&gt;
sigulsign_unsigned.py -v --password=&amp;quot;motdepasse&amp;quot; --inherit centos-6-key &amp;lt;N-V-R&amp;gt;&lt;br /&gt;
&amp;lt;/syntaxhighlight&amp;gt;&lt;br /&gt;
&lt;br /&gt;
exemple:&lt;br /&gt;
&lt;br /&gt;
&amp;lt;syntaxhighlight lang=&amp;quot;bash&amp;quot;&amp;gt;&lt;br /&gt;
sigulsign_unsigned.py -v --password=&amp;quot;$(cat /root/.sigul/centos-6-key)&amp;quot; --inherit centos-6-key appliance-tools-007.0-1.el6&lt;br /&gt;
&amp;lt;/syntaxhighlight&amp;gt;&lt;/div&gt;</summary>
		<author><name>Didier</name></author>
	</entry>
</feed>