Remove passphrase from signing key
[cacert-puppet.git] / sitemodules / profiles / manifests / debarchive.pp
index 855f9a2..eb89f3e 100644 (file)
@@ -6,20 +6,16 @@
 # Parameters
 # ----------
 #
-# @param notification_email_address  email address that will receive reports
-#                                    from mini-dinstall
+# @param notification_email_address email address that will receive reports
+#                                   from mini-dinstall
 #
-# @param release_signing_keygrip     GPG keygrip of the release signing key
+# @param release_signing_keyid      GPG key id of the release signing key
 #
-# @param release_signing_keyid       GPG key id of the release signing key
+# @param release_signing_key        data of a GPG key that is used for
+#                                   release file signing
 #
-# @param release_signing_passphrase  passphrase for the release signing key
-#
-# @param release_signing_private_key data of a GPG key that is used for
-#                                    release file signing
-#
-# @param uploaders                   a list of users that are allowed to dput
-#                                    files to the Debian archive
+# @param uploaders                  a list of users that are allowed to dput
+#                                   files to the Debian archive
 #
 # Examples
 # --------
 #
 class profiles::debarchive (
   String $notification_email_address,
-  String $release_signing_keygrip,
   String $release_signing_keyid,
-  String $release_signing_passphrase,
-  String $release_signing_private_key,
+  String $release_signing_key,
   Array[String] $uploaders = [],
 ) {
   include profiles::base
@@ -143,7 +137,7 @@ class profiles::debarchive (
   }
 
   # setup GPG home for signing
-  file { [$gpg_home, "${gpg_home}/private-keys-v1.d", "${debarchive_home}/log", '${debarchive_home}/scripts']:
+  file { [$gpg_home, "${gpg_home}/private-keys-v1.d", "${debarchive_home}/log", "${debarchive_home}/scripts"]:
     ensure => directory,
     owner  => 'debarchive',
     group  => 'nogroup',
@@ -154,14 +148,7 @@ class profiles::debarchive (
     owner   => 'debarchive',
     group   => 'nogroup',
     mode    => '0600',
-    content => $release_signing_private_key,
-  }
-  file { "${gpg_home}/passphrase":
-    ensure  => file,
-    owner   => 'debarchive',
-    group   => 'nogroup',
-    mode    => '0600',
-    content => $release_signing_passphrase,
+    content => $release_signing_key,
   }
   file { "${gpg_home}/gpg-agent.conf":
     ensure  => file,
@@ -193,7 +180,47 @@ class profiles::debarchive (
   }
 
   # setup reprepro
-  package { 'reprepro':
-    ensure => latest,
+  file { $package_dir:
+    ensure => directory,
+    owner  => 'debarchive',
+    group  => 'nogroup',
+    mode   => '0755',
+  }
+  file { "${package_dir}/conf":
+    ensure => directory,
+    owner  => 'debarchive',
+    group  => 'nogroup',
+    mode   => '0700',
+  }
+
+  concat { "${package_dir}/conf/distributions":
+    ensure  => 'present',
+    owner   => 'debarchive',
+    group   => 'nogroup',
+    mode    => '0600',
+  }
+
+  concat::fragment { 'stretch-distribution':
+    target  => "${package_dir}/conf/distributions",
+    content => join([
+      'Origin: CAcert Infrastructure Team',
+      'Codename: stretch/cacert',
+      'Architectures: amd64 source',
+      'Components: main',
+      'SignWith: yes',
+      '',
+      ''], "\n"),
+  }
+
+  concat::fragment { 'buster-distribution':
+    target  => "${package_dir}/conf/distributions",
+    content => join([
+      'Origin: CAcert Infrastructure Team',
+      'Codename: buster/cacert',
+      'Architectures: amd64 source',
+      'Components: main',
+      'SignWith: yes',
+      '',
+      ''], "\n"),
   }
 }