Remove passphrase from signing key
[cacert-puppet.git] / sitemodules / profiles / manifests / debarchive.pp
index 5d77d0f..eb89f3e 100644 (file)
@@ -6,20 +6,16 @@
 # Parameters
 # ----------
 #
-# @param notification_email_address  email address that will receive reports
-#                                    from mini-dinstall
+# @param notification_email_address email address that will receive reports
+#                                   from mini-dinstall
 #
-# @param release_signing_keygrip     GPG keygrip of the release signing key
+# @param release_signing_keyid      GPG key id of the release signing key
 #
-# @param release_signing_keyid       GPG key id of the release signing key
+# @param release_signing_key        data of a GPG key that is used for
+#                                   release file signing
 #
-# @param release_signing_passphrase  passphrase for the release signing key
-#
-# @param release_signing_private_key data of a GPG key that is used for
-#                                    release file signing
-#
-# @param uploaders                   a list of users that are allowed to dput
-#                                    files to the Debian archive
+# @param uploaders                  a list of users that are allowed to dput
+#                                   files to the Debian archive
 #
 # Examples
 # --------
 #
 class profiles::debarchive (
   String $notification_email_address,
-  String $release_signing_keygrip,
   String $release_signing_keyid,
-  String $release_signing_passphrase,
-  String $release_signing_private_key,
+  String $release_signing_key,
   Array[String] $uploaders = [],
 ) {
   include profiles::base
@@ -154,14 +148,7 @@ class profiles::debarchive (
     owner   => 'debarchive',
     group   => 'nogroup',
     mode    => '0600',
-    content => $release_signing_private_key,
-  }
-  file { "${gpg_home}/passphrase":
-    ensure  => file,
-    owner   => 'debarchive',
-    group   => 'nogroup',
-    mode    => '0600',
-    content => $release_signing_passphrase,
+    content => $release_signing_key,
   }
   file { "${gpg_home}/gpg-agent.conf":
     ensure  => file,
@@ -207,30 +194,32 @@ class profiles::debarchive (
   }
 
   concat { "${package_dir}/conf/distributions":
-    ensure  => 'file',
+    ensure  => 'present',
     owner   => 'debarchive',
     group   => 'nogroup',
     mode    => '0600',
   }
 
   concat::fragment { 'stretch-distribution':
-    target  => "${package_dir}/conf/distributions":
+    target  => "${package_dir}/conf/distributions",
     content => join([
       'Origin: CAcert Infrastructure Team',
       'Codename: stretch/cacert',
       'Architectures: amd64 source',
       'Components: main',
+      'SignWith: yes',
       '',
       ''], "\n"),
   }
 
-  content::fragment { 'buster-distribution':
-    target  => "${package_dir}/conf/distributions":
+  concat::fragment { 'buster-distribution':
+    target  => "${package_dir}/conf/distributions",
     content => join([
       'Origin: CAcert Infrastructure Team',
       'Codename: buster/cacert',
       'Architectures: amd64 source',
       'Components: main',
+      'SignWith: yes',
       '',
       ''], "\n"),
   }