এটি হল dpkg-sig কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
dpkg-sig - ডেবিয়ান প্যাকেজ সংরক্ষণাগার (.deb) স্বাক্ষর তৈরি এবং যাচাইকরণ টুল
সাইনোপিসিস
dpkg-sig [বিকল্প] --চিহ্ন ভূমিকা [আর্কাইভ|পরিবর্তন]+
dpkg-sig [বিকল্প] -- যাচাই করুন [সংরক্ষণাগার]+
dpkg-sig [বিকল্প] --যাচাই-ভুমিকা ভূমিকা [সংরক্ষণাগার]+
dpkg-sig [বিকল্প] -- যাচাই-সঠিক সদস্য [সংরক্ষণাগার]+
dpkg-sig [বিকল্প] --তালিকা [সংরক্ষণাগার]+
dpkg-sig [বিকল্প] --হ্যাশ পান ভূমিকা [আর্কাইভ|পরিবর্তন]+
dpkg-sig [বিকল্প] --সাইন-হ্যাশ [হ্যাশ-আর্কাইভ]+
dpkg-sig [বিকল্প] --লেখ-স্বাক্ষর [হ্যাশ-আর্কাইভ]+
বর্ণনাঃ
dpkg-sig ডেবিয়ান আর্কাইভ (.deb-files) এ স্বাক্ষর তৈরি ও যাচাই করে।
আপনার সিস্টেম থেকে প্যাকেজ ইনস্টল ও অপসারণ করতে এবং যাচাই করতে উচ্চ-স্তরের সরঞ্জাম ব্যবহার করুন
আপনার সিস্টেমের জন্য গ্রহণযোগ্য হিসাবে স্বাক্ষর।
একটি ব্যবহারের উদাহরণ এই ম্যান পৃষ্ঠার শেষে পাওয়া যাবে।
কর্ম বিকল্প
--চিহ্ন, -s ভূমিকা
একটি মানসম্মত ডেবিয়ান সংরক্ষণাগারে স্বাক্ষর করে। ভূমিকা স্বাক্ষরের নাম দেয়
(সাধারণত .deb-এর নির্মাতার জন্য 'নির্মাতা')। স্বাক্ষর আপনার ব্যবহার করে করা হয়
ডিফল্ট কী, যদি না কোনো স্পষ্ট বা অন্তর্নিহিত বিকল্পের মাধ্যমে নির্দিষ্ট করা হয় (নীচে দেখুন)।
যদি এক বা একাধিক .changes-ফাইল দেওয়া হয়, তাহলে .changes ফাইলের ভিতরে md5sums হল
এছাড়াও আপডেট করা হয়েছে।
যদি একটি .changes ফাইল gpg-স্বাক্ষর করা হয়, md5sums আপডেট করার সময় স্বাক্ষরটি সরানো হয়।
-- যাচাই করুন, -c; --যাচাই-ভুমিকা; -- যাচাই-সঠিক
প্রদত্ত আর্কাইভ ফাইলে একটি স্বাক্ষর যাচাই করে। -- যাচাই করুন এবং -c শুধু সব চেক করুন
স্বাক্ষর --যাচাই-ভুমিকা একটি প্রদত্ত ভূমিকা সহ সমস্ত স্বাক্ষর যাচাই করে, এবং
-- যাচাই-সঠিক সংরক্ষণাগার সদস্যের সঠিক নাম চায় (প্রধান _gpg ছাড়া)।
যাইহোক, উভয় কমান্ডই নাম হিসাবে পার্ল রেগুলার এক্সপ্রেশন গ্রহণ করে।
সমস্ত যাচাই ভেরিয়েন্ট আউটপুট (প্রতিটি স্বাক্ষরের জন্য) হয় একটি লাইন গঠিত
গুডসিগ, ভূমিকা, জিপিজি-আঙ্গুলের ছাপ এবং স্বাক্ষরের সময় (1970-1-1 0:00:00 থেকে সেকেন্ডে
UTC), বা BADSIG।
সংস্করণ 0.12 থেকে শুরু হচ্ছে, dpkg-sig যদি একটি খারাপ স্বাক্ষর পাওয়া যায় তখন 2 ফেরত দেয়
যাচাই করার চেষ্টা করছে। যদি একটি .deb স্বাক্ষর করতে একটি অজানা কী ব্যবহার করা হয়, dpkg-sig 3 ফেরত দেয়।
--তালিকা, -l, -t
ডেবের ভিতরে থাকা সমস্ত নাম তালিকাভুক্ত করুন যা একটি স্বাক্ষরের মতো দেখায়।
--হ্যাশ পান, --সাইন-হ্যাশ, --লেখ-স্বাক্ষর
--হ্যাশ পান একটি তৈরি করে ar(1) সংরক্ষণাগার একটি নিয়ন্ত্রণ ফাইল অংশ এবং সঙ্গে ফাইল ধারণকারী
কমান্ড-লাইনে নির্দিষ্ট করা বা .changes-এ নাম দেওয়া সমস্ত .debs-এর ডাইজেস্ট
কমান্ড লাইনে নির্দিষ্ট করা ফাইল(গুলি)।
এর পরে, আপনি এই (ছোট) ফাইলটিকে অন্য মেশিনে স্থানান্তর করতে পারেন, উদাহরণস্বরূপ একটি
আপনার জিপিজি কী সমন্বিত অফলাইন সিস্টেম। (হ্যাঁ, এটা প্যারানয়েড!)
--সাইন-হ্যাশ তারপর ডাইজেস্ট ধারণকারী এই ফাইলটি সাইন ইন করে (আসলে, এটি প্রতিস্থাপন করে
তাদের স্বাক্ষর সহ অংশগুলি হজম করে)।
এখন সাইন করা ফাইলটি আবার সেই মেশিনে স্থানান্তর করুন যেখানে আপনি হ্যাশ তৈরি করেছেন এবং ব্যবহার করেছেন
--লেখ-স্বাক্ষর আর্কাইভ থেকে deb-এ স্বাক্ষর যোগ করতে।
বিকল্প
-m পালক
স্বাক্ষর করার জন্য রক্ষণাবেক্ষণকারীর নাম উল্লেখ করুন।
-e পালক
একই রকম -m কিন্তু অগ্রাধিকার লাগে।
-k keyid
স্বাক্ষর করার জন্য ব্যবহার করা কী আইডি নির্দিষ্ট করুন; কোনো ওভাররাইড করে -e or -m বিকল্প।
-- ভারবোস
কিছু আরো বিস্তারিত পান.
--ব্যাচ=1
গ্যারান্টি দেয় যে নন-ভারবোস আউটপুট পরিবর্তন হবে না। আপনি পার্স করতে চান তাহলে এটি ব্যবহার করুন
আউটপুট.
--also-v3-sig
স্বাক্ষর বিন্যাস সংস্করণ 0.10 এবং 0.11 এর মধ্যে পরিবর্তিত হয়েছে৷ আপনি পুরানো যাচাই করতে চান
স্বাক্ষরও, এই সুইচ চেষ্টা করুন.
--also-v2-sig
স্বাক্ষর বিন্যাস সংস্করণ 0.2 এবং 0.3 এর মধ্যে পরিবর্তিত হয়েছে৷ আপনি পুরানো যাচাই করতে চান
স্বাক্ষরও, এই সুইচ চেষ্টা করুন.
--ক্যাশে-পাসফ্রেজ, -p
ভিতরে জিপিজি-পাসফ্রেজ ক্যাশে করে dpkg-sig. এই প্রস্তাবিত প্যাকেজ প্রয়োজন
"libterm-readkey-perl"।
সতর্ক থাকুন: এটি করা অনিরাপদ, dpkg-sig এটি যে মেমরি ব্যবহার করে তা রক্ষা করে না
পাসফ্রেজ সংরক্ষণ করুন।
--চিহ্ন-পরিবর্তন, -a [ না | স্বয়ংক্রিয় | হ্যাঁ | পূর্ণ | ফোর্স_ফুল]
.changes এবং .dsc-ফাইলগুলিতেও স্বাক্ষর করে কিনা তা বলে৷ ডিফল্ট হয় গাড়ী, যার অর্থ
যে .changes-ফাইলটি পুনরায় স্বাক্ষরিত হয় যদি এটি আগে স্বাক্ষরিত হয়।
অন্যান্য মান হল না। (. পরিবর্তনগুলি স্বাক্ষর করবেন না এবং একটি বিদ্যমান স্বাক্ষর সরান), হাঁ
(সর্বদা .changes এ একটি স্বাক্ষর যোগ করুন), সম্পূর্ণ (সর্বদা একটি স্বাক্ষর যোগ করুন .changes, এবং
এছাড়াও .dsc-ফাইলে স্বাক্ষর করুন যদি পূর্বের কোন স্বাক্ষর না থাকে; অন্যথায় জিজ্ঞাসা করুন) এবং
force_full (সর্বদা .পরিবর্তন এবং .dsc উভয় ফাইলে একটি স্বাক্ষর যোগ করুন)।
--remote-dpkg-sig, -r পথ
আপনি কোথায় নির্দিষ্ট করতে চান তাহলে এটি ব্যবহার করুন dpkg-sig খুঁজে পেতে পারেন dpkg-sig উপর নির্বাহযোগ্য
দূরবর্তী মেশিন।
আপনি যদি ইনস্টল করতে সক্ষম/অনুমতি না পান তবে এটি কার্যকর dpkg-sig একটি .deb হিসাবে। এটা করতে,
স্ক্রিপ্টটি এমন কিছুতে অনুলিপি করুন ~/bin/dpkg-sig দূরবর্তী সিস্টেমে। এর পরে, আপনি
আপনার স্থানীয় কল করতে পারেন dpkg-sig রিমোট ব্যবহার করার জন্য নিম্নলিখিত মত কিছু সঙ্গে
স্বাক্ষর/যাচাই বৈশিষ্ট্য:
"dpkg-sig --sign নির্মাতা -r ~/bin/dpkg-sig
ssh://user@host:~/some-deb_version_arch.changes"
--রিমোট-এসএসএইচ-পোর্ট, -o বন্দর
বন্দর sshd কমান্ড দূরবর্তী হোস্টে। ডিফল্ট মান 22।
আরও বিকল্প
এই বিকল্পগুলি সাধারণত ব্যবহার করা উচিত নয়, তবে সম্পূর্ণতার জন্য এখানে রয়েছে৷ সতর্ক থাকুন: ব্যবহার করুন
তাদের শুধুমাত্র যদি আপনি সত্যিই জানেন আপনি কি করছেন.
--gpgoptions, -g প্রারম্ভিক স্থান অপশন
নির্বিচারে বিকল্পগুলি পাস করতে এটি ব্যবহার করুন প্রারম্ভিক স্থান(1) যখনই একটি ফাইল স্বাক্ষরিত হয়। এই যেমন পারে
ভাঙা স্বাক্ষরের দিকে নিয়ে যান, আপনার পরিবর্তনগুলি সাবধানে পরীক্ষা করুন।
--পাসফ্রেজ-ফাইল, -f পাসফ্রেজ ফাইল
জিপিজিকে পাসফ্রেজ ব্যবহার করতে বলে ফাইল স্বাক্ষর করতে
সতর্ক থাকুন: এটি করা অনিরাপদ, এই বৈশিষ্ট্যটি ব্যবহার করবেন না। তবে কিছু ক্ষেত্রে
(যেমন একটি বিল্ডে স্বয়ংক্রিয় স্বাক্ষর করা) এটি কার্যকর হতে পারে এবং এখনও এর চেয়ে ভাল
পাসফ্রেজ ছাড়া একটি gpg-কি ব্যবহার করে। আপনি নির্বাণ দ্বারা অন্তত কিছু নিরাপত্তা লাভ করতে পারেন
এই ফাইলটি একটি রামডিস্কে, তবে এটি ব্যবহার করা ভাল হবে gpg-এজেন্ট(1).
কনফিগারেশন বৈচিত্র্য
দুটি কনফিগারেশন ফাইল /etc/devscripts.conf এবং ~/.devscripts যে sourced হয়
কনফিগারেশন ভেরিয়েবল সেট করার জন্য। কমান্ড লাইন বিকল্পগুলি ওভাররাইড করতে ব্যবহার করা যেতে পারে
কনফিগারেশন ফাইল সেটিংস। পরিবেশ পরিবর্তনশীল সেটিংস এই উদ্দেশ্যে উপেক্ষা করা হয়.
বর্তমানে স্বীকৃত ভেরিয়েবল হল:
DEBSIGN_MAINT
এই -m বিকল্প।
DEBSIGN_KEYID, DPKGSIG_KEYID
এই -k বিকল্প, এবং DPKGSIG_KEYID সবচেয়ে অগ্রাধিকার আছে।
DPKGSIG_SIGN_CHANGES
এই --চিহ্ন-পরিবর্তন বিকল্প বৈধ মান হয় না।, গাড়ী, হাঁ, সম্পূর্ণ এবং
force_full.
DPKGSIG_CACHE_PASS
এই --ক্যাশে-পাসফ্রেজ বিকল্প এটি সক্রিয় করতে একটি সত্য মান সেট করুন।
স্বাক্ষর বিন্যাসে
স্বাক্ষর তৈরি করেছে dpkg-sig একটি কঠোর মান-সম্মত উপায়ে যোগ করা হয়
.deb আর্কাইভ ফাইল। স্বাক্ষরটি নিজেই একটি ডেবিয়ান নিয়ন্ত্রণের মতো ফর্ম্যাট করা ফাইলে তৈরি করা হয়
ফাইল এই ফাইলের ক্ষেত্রগুলি হল: সংস্করণ, একটি নির্দিষ্ট করে dpkg-sig ফাইল সংস্করণ নম্বর;
স্বাক্ষরকারী, স্বাক্ষরকারীর নাম দেওয়া; তারিখ এবং ভূমিকা, এবং অবশেষে ফাইল, যা দেয়
.deb আর্কাইভ ফাইলের পূর্ববর্তী বিষয়বস্তু হজম করে। উল্লেখ্য যে এটি কোনো পূর্বের অন্তর্ভুক্ত
দ্বারা তৈরি স্বাক্ষর dpkg-sig. এভাবে হাত দিয়ে যেকোনো স্বাক্ষর যাচাই করা সম্ভব
ar(২০১১), md5sum(২০১১), sha1sum(1) এবং প্রারম্ভিক স্থান(1)। ডাইজেস্টের তালিকায় স্বাক্ষর করার সুবিধা রয়েছে
সম্পূর্ণ আর্কাইভ ফাইল স্থানান্তর ছাড়াই দূরবর্তী স্বাক্ষর সম্পাদন করা সম্ভব।
যদিও এর জন্য রিমোট মেশিনে বিশ্বাস করতে হয়!
দূরবর্তী সাইনিং
dpkg-sig ব্যবহার করে দূরবর্তী ফাইল সাইন ইন করতে পারেন SSH(1) সম্পূর্ণ ফাইল স্থানান্তর ছাড়া
স্থানীয় মেশিন, বা দূরবর্তী মেশিনের চাবি। সহজভাবে সঙ্গে ফাইল উল্লেখ করুন
"ssh://[user@]machine:/path/to/file", এবং আছে dpkg-sig রিমোট মেশিনে ইনস্টল করা।
(এছাড়াও দেখুন --remote-dpkg-sig উপরের বিকল্প।)
রিমোট সাইনিং সাধারণ ফাইলের নাম গ্লোবিং সমর্থন করে।
রিমোট সাইনিং পরীক্ষা করা হয়েছে, কিন্তু এই মুহুর্তে এটি আরও পরীক্ষামূলক হিসাবে বিবেচিত
বৈশিষ্ট্য।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে dpkg-sig ব্যবহার করুন
