این دستور dpkg-sig است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
dpkg-sig - ابزار تولید امضا و تأیید آرشیو بسته دبیان (.deb)
خلاصه
dpkg-sig [گزینه ها] --امضا کردن نقش [بایگانی|تغییرات]+
dpkg-sig [گزینه ها] -- تأیید کنید [بایگانی]+
dpkg-sig [گزینه ها] - تأیید نقش نقش [بایگانی]+
dpkg-sig [گزینه ها] --تأیید-دقیق عضو [بایگانی]+
dpkg-sig [گزینه ها] -- لیست [بایگانی]+
dpkg-sig [گزینه ها] -- get-hashes نقش [بایگانی|تغییرات]+
dpkg-sig [گزینه ها] --sign-hashes [هش-آرشیو]+
dpkg-sig [گزینه ها] --نوشتن-امضا [هش-آرشیو]+
شرح
dpkg-sig امضاها را در آرشیوهای دبیان (.deb-files) ایجاد و تأیید می کند.
از ابزارهای سطح بالاتر برای نصب و حذف بسته ها از سیستم خود و تأیید الف استفاده کنید
امضا به عنوان قابل قبول برای سیستم شما.
یک مثال استفاده را می توان در انتهای این صفحه مرد یافت.
اقدامات OPTIONS
--امضا کردن, -s نقش
آرشیو دبیان مطابق با استاندارد را امضا می کند. نقش نام امضا را می دهد
(معمولاً برای سازنده .deb "سازنده" است). امضا با استفاده از شما ساخته شده است
کلید پیش فرض، مگر اینکه از طریق هر گزینه صریح یا ضمنی مشخص شده باشد (به زیر مراجعه کنید).
اگر یک یا چند فایل .changes داده شود، md5sums داخل فایل(های) .changes است.
نیز به روز شده است.
اگر فایل .changes دارای امضای gpg باشد، هنگام بهروزرسانی md5sums، امضا حذف میشود.
-- تأیید کنید, -c; - تأیید نقش; --تأیید-دقیق
امضای فایل بایگانی داده شده را تأیید می کند. -- تأیید کنید و -c فقط همه را بررسی کنید
امضاها؛ - تأیید نقش همه امضاها را با یک نقش مشخص تأیید می کند و
--تأیید-دقیق نام دقیق عضو بایگانی را می خواهد (بدون _gpg اصلی).
با این حال، هر دو دستور عبارات منظم perl را نیز به عنوان نام می پذیرند.
همه انواع خروجی را تأیید می کنند (به نوبه خود برای هر امضا) یا یک خط متشکل از
GOODSIG، نقش، gpg-اثرانگشت و زمان امضا (در ثانیه از 1970-1-1 0:00:00
UTC)، یا BADSIG.
شروع از نسخه 0.12، dpkg-sig اگر امضای بدی پیدا شد، 2 را برمی گرداند
تلاش برای تأیید اگر از یک کلید ناشناخته برای امضای .deb استفاده شده باشد، dpkg-sig 3 برمی گرداند
-- لیست, -l, -t
همه اسامی را که در داخل دب شبیه به امضا هستند فهرست می کند.
-- get-hashes, --sign-hashes, --نوشتن-امضا
-- get-hashes ایجاد می کند ar(1) بایگانی حاوی بخش فایل کنترلی و فایل هایی با
خلاصه همه .debs مشخص شده در خط فرمان یا نامگذاری شده در تغییرات .
فایل(های) مشخص شده در خط فرمان.
پس از آن، می توانید این فایل (کوچک) را به یک ماشین دیگر، به عنوان مثال an
سیستم آفلاین حاوی کلیدهای gpg شما. (بله، این پارانوئید است!)
--sign-hashes سپس این فایل حاوی خلاصه ها را امضا می کند (در واقع جایگزین می شود
قطعات را با امضای آنها هضم می کند).
اکنون فایل امضا شده را به دستگاهی که در آن هش ها را ایجاد کرده اید برگردانید و از آن استفاده کنید
--نوشتن-امضا برای اضافه کردن امضاها از بایگانی به دب.
OPTIONS
-m نگهدارنده
نام نگهدارنده مورد استفاده برای امضا را مشخص کنید.
-e نگهدارنده
مثل -m اما اولویت دارد
-k کلید
شناسه کلید مورد استفاده برای امضا را مشخص کنید. هر کدام را نادیده می گیرد -e or -m گزینه.
-- پرحرف
جزئیات بیشتری را دریافت کنید.
-- دسته = 1
تضمین می کند که خروجی غیرکلامی تغییر نخواهد کرد. اگر می خواهید تجزیه کنید از این استفاده کنید
خروجی.
--aso-v3-sig
فرمت امضا بین نسخه 0.10 و 0.11 تغییر کرد. اگر می خواهید قدیمی را تأیید کنید
امضا نیز، این سوئیچ را امتحان کنید.
--aso-v2-sig
فرمت امضا بین نسخه 0.2 و 0.3 تغییر کرد. اگر می خواهید قدیمی را تأیید کنید
امضا نیز، این سوئیچ را امتحان کنید.
-- cache-passphrase, -p
عبارت عبور gpg را در حافظه پنهان می کند dpkg-sig. این به بسته پیشنهادی نیاز دارد
"libterm-readkey-perl".
هشدار دهید: انجام این کار ناامن است، dpkg-sig از حافظه ای که استفاده می کند محافظت نمی کند
عبارت عبور را ذخیره کنید
---تغییر علائم, -a [ نه | خودکار | بله | کامل | force_full ]
می گوید که آیا فایل های .changes و .dsc را نیز امضا کنید. پیش فرض است خودکار، که بدان معنی است
که فایل .changes اگر قبلا امضا شده باشد دوباره امضا می شود.
مقادیر دیگر هستند نه (تغییرات را امضا نکنید و امضای موجود را حذف کنید)، بله
(همیشه یک امضا به .changes اضافه کنید)، کامل (همیشه یک امضا به .changes و. اضافه کنید
همچنین در صورت عدم وجود امضای قبلی، فایل dsc. در غیر این صورت بپرسید) و
force_full (همیشه یک امضا به هر دو فایل .changes و .dsc اضافه کنید).
--remote-dpkg-sig, -r مسیر
اگر می خواهید مکان را مشخص کنید از این استفاده کنید dpkg-sig می تواند پیدا کند dpkg-sig قابل اجرا بر روی
دستگاه از راه دور
اگر قادر به نصب نیستید/اجازه ندارید این کار مفید است dpkg-sig به عنوان یک .deb. برای انجام آن،
اسکریپت را به چیزی شبیه به آن کپی کنید ~/bin/dpkg-sig روی سیستم از راه دور پس از آن، شما
می توانید با محلی خود تماس بگیرید dpkg-sig با چیزی شبیه به زیر برای استفاده از ریموت
ویژگی های امضا/تأیید:
"dpkg-sig --sign builder -r ~/bin/dpkg-sig
ssh://user@host:~/some-deb_version_arch.changes"
--remote-ssh-port, -o بندر
بندر ssh در میزبان راه دور مقدار پیش فرض 22 است.
MORE OPTIONS
این گزینه ها معمولاً نباید استفاده شوند، اما برای کامل بودن اینجا هستند. هشدار داده شود: استفاده کنید
آنها فقط در صورتی که واقعاً بدانید چه کاری انجام می دهید.
--gpgoptions, -g gpg گزینه های
از این برای ارسال گزینه های دلخواه استفاده کنید gpg(1) هر زمان که پرونده ای امضا شود. همانطور که این می تواند
منجر به امضاهای شکسته شود، تغییرات خود را با دقت آزمایش کنید.
-فایل عبارت-گذر, -f عبارت عبور پرونده
به gpg می گوید که از عبارت عبور استفاده کند پرونده برای امضا.
هشدار دهید: انجام این کار ناامن است، از این ویژگی استفاده نکنید. با این حال، در برخی موارد
(به عنوان مثال امضای خودکار در یک بیلد) این می تواند مفید باشد، و هنوز هم بهتر از آن است
با استفاده از یک کلید gpg بدون عبارت عبور. با قرار دادن می توانید حداقل امنیت را به دست آورید
این فایل در ramdisk است، اما بهتر است از آن استفاده کنید gpg-agent(1).
پیکربندی متغیرها
دو فایل پیکربندی /etc/devscripts.conf و ~/.devscripts در آن منبع هستند
به منظور تنظیم متغیرهای پیکربندی از گزینه های خط فرمان می توان برای لغو استفاده کرد
تنظیمات فایل پیکربندی تنظیمات متغیر محیطی برای این منظور نادیده گرفته می شوند.
متغیرهای شناسایی شده در حال حاضر عبارتند از:
DEBSIGN_MAINT
این است -m گزینه.
DEBSIGN_KEYID, DPKGSIG_KEYID
این است -k گزینه ، و DPKGSIG_KEYID بیشترین اولویت را دارد
DPKGSIG_SIGN_CHANGES
این است ---تغییر علائم گزینه. مقادیر معتبر هستند نه, خودکار, بله, کامل و
force_full.
DPKGSIG_CACHE_PASS
این است -- cache-passphrase گزینه. این را روی یک مقدار واقعی تنظیم کنید تا فعال شود.
امضا FORMAT
امضاهای ایجاد شده توسط dpkg-sig به روشی منطبق بر استانداردهای دقیق اضافه می شوند
فایل آرشیو .deb. خود امضا بر روی فایلی با فرمت مانند کنترل دبیان ساخته می شود
فایل. فیلدهای این فایل عبارتند از: نسخه، با مشخص کردن a dpkg-sig شماره نسخه فایل؛
امضاکننده، با ذکر نام امضاکننده؛ تاریخ و نقش، و در نهایت Files، که می دهد
خلاصه محتویات قبلی فایل بایگانی .deb. توجه داشته باشید که این شامل هر قبلی می شود
امضاهای ساخته شده توسط dpkg-sig. بنابراین می توان هر امضایی را به صورت دستی با فقط تأیید کرد
ar(1) md5sum(1) sha1sum(1) و gpg(1). امضای فهرستی از خلاصه ها این مزیت را دارد که
امکان انجام امضا از راه دور بدون انتقال کل فایل بایگانی وجود دارد.
با این حال، این نیاز به اعتماد به دستگاه از راه دور دارد!
از راه دور امضا کردن
dpkg-sig می تواند فایل های راه دور را با استفاده از SSH(1) بدون انتقال کل فایل به
ماشین محلی یا کلید دستگاه راه دور. به سادگی فایل با را مشخص کنید
"ssh://[user@]machine:/path/to/file"، و داشته باشید dpkg-sig بر روی دستگاه از راه دور نصب شده است.
(همچنین نگاه کنید به --remote-dpkg-sig گزینه بالا.)
امضای از راه دور از globbing نام فایل معمولی پشتیبانی می کند.
امضای از راه دور آزمایش شده است، اما در حال حاضر آزمایشی تر در نظر گرفته می شود
ویژگی.
با استفاده از خدمات onworks.net از dpkg-sig آنلاین استفاده کنید
