build: separate signing logic
authorPaul Spooren <mail@aparcar.org>
Tue, 24 Sep 2019 22:32:54 +0000 (12:32 -1000)
committerJohn Crispin <john@phrozen.org>
Mon, 21 Oct 2019 12:06:42 +0000 (14:06 +0200)
commit4a45e69d190f72ed94878487b271ed7651dd9efa
treec68d2c40447add81b5782e77e137cd56ad027066
parentf473ce6f231bb9f8913be50e850c771b3463fa14
build: separate signing logic

This separates the options for signature creation and verification

* SIGNED_PACKAGES create Packages.sig
* SIGNED_IMAGES add ucert signature to created images
* CHECK_SIGNATURE add verification capabilities to images
* INSTALL_LOCAL_KEY add local key-build to /etc/opkg/keys

Right now the buildbot.git contains some hacks to create images that
have signature verification capabilities while not storing private keys
on buildbot slaves. This commit allows to disable these steps for the
buildbots and only perform signing on the master.

Signed-off-by: Paul Spooren <mail@aparcar.org>
config/Config-build.in
include/image-commands.mk
package/base-files/Makefile