dpkg-sig - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

dpkg-sig - डेबियन पैकेज आर्काइव (.deb) सिग्नेचर जनरेशन और वेरिफिकेशन टूल

SYNOPSIS

डीपीकेजी-सिग [विकल्प] --संकेत भूमिका [संग्रह|परिवर्तन]+

डीपीकेजी-सिग [विकल्प] --सत्यापन [Archive]+

डीपीकेजी-सिग [विकल्प] --सत्यापन-भूमिका भूमिका [Archive]+

डीपीकेजी-सिग [विकल्प] --सत्यापन-सटीक सदस्य [Archive]+

डीपीकेजी-सिग [विकल्प] --सूची [Archive]+

डीपीकेजी-सिग [विकल्प] --गेट-हैश भूमिका [संग्रह|परिवर्तन]+

डीपीकेजी-सिग [विकल्प] --साइन-हैश [हैश-संग्रह]+

डीपीकेजी-सिग [विकल्प] --लिखना-हस्ताक्षर [हैश-संग्रह]+

वर्णन

डीपीकेजी-सिग डेबियन अभिलेखागार (.deb-files) पर हस्ताक्षर बनाता और सत्यापित करता है।

अपने सिस्टम से संकुल को संस्थापित करने और हटाने के लिए और सत्यापित करने के लिए उच्च स्तरीय उपकरणों का उपयोग करें
आपके सिस्टम के लिए स्वीकार्य के रूप में हस्ताक्षर।

इस मैन पेज के अंत में एक उपयोग उदाहरण पाया जा सकता है।

कार्य विकल्प

--संकेत, -s भूमिका
एक मानक-अनुरूप डेबियन संग्रह पर हस्ताक्षर करता है। भूमिका हस्ताक्षर का नाम देता है
(आमतौर पर .deb के निर्माता के लिए 'बिल्डर')। हस्ताक्षर आपके . का उपयोग करके किया जाता है
डिफ़ॉल्ट कुंजी, जब तक कि किसी स्पष्ट या निहित विकल्प के माध्यम से निर्दिष्ट न किया गया हो (नीचे देखें)।

यदि एक या अधिक .changes-files दिए गए हैं, तो .changes फ़ाइल के अंदर md5sums हैं
भी अद्यतन।

यदि कोई .changes फ़ाइल gpg-हस्ताक्षरित थी, तो md5sums को अद्यतन करते समय हस्ताक्षर हटा दिए जाते हैं।

--सत्यापन, -c; --सत्यापन-भूमिका; --सत्यापन-सटीक
दी गई संग्रह फ़ाइल पर हस्ताक्षर सत्यापित करता है। --सत्यापन और -c बस सभी की जाँच करें
हस्ताक्षर; --सत्यापन-भूमिका किसी दिए गए भूमिका के साथ सभी हस्ताक्षरों की पुष्टि करता है, और
--सत्यापन-सटीक संग्रह सदस्य का सटीक नाम चाहता है (अग्रणी _gpg के बिना)।
हालाँकि, दोनों कमांड नाम के रूप में पर्ल रेगुलर एक्सप्रेशन को भी स्वीकार करते हैं।

सभी वैरिएंट आउटपुट को सत्यापित करते हैं (प्रत्येक हस्ताक्षर के बदले में) या तो एक पंक्ति जिसमें
GOODSIG, भूमिका, gpg-फ़िंगरप्रिंट और हस्ताक्षर समय (1970-1-1 0:00:00 के बाद से सेकंड में)
UTC), या BADSIG।

संस्करण 0.12 से शुरू, डीपीकेजी-सिग यदि खराब हस्ताक्षर पाया जाता है तो 2 लौटाता है
सत्यापित करने का प्रयास कर रहा है। यदि .deb पर हस्ताक्षर करने के लिए किसी अज्ञात कुंजी का उपयोग किया गया था, डीपीकेजी-सिग रिटर्न 3।

--सूची, -l, -t
डिबेट के अंदर उन सभी नामों को सूचीबद्ध करता है जो एक हस्ताक्षर की तरह दिखते हैं।

--गेट-हैश, --साइन-हैश, --लिखना-हस्ताक्षर
--गेट-हैश एक बनाता है ar(1) संग्रह जिसमें एक नियंत्रण फ़ाइल भाग और फाइलें होती हैं
कमांड-लाइन पर निर्दिष्ट या .changes . में नामित सभी .debs के डाइजेस्ट
कमांड-लाइन पर निर्दिष्ट फ़ाइल (फाइलें)।

उसके बाद, आप इस (छोटी) फ़ाइल को दूसरी मशीन में स्थानांतरित कर सकते हैं, उदाहरण के लिए a
ऑफ़लाइन सिस्टम जिसमें आपकी gpg कुंजियाँ हैं। (हाँ, यह पागल है!)

--साइन-हैश फिर इस फाइल पर हस्ताक्षर करता है जिसमें डाइजेस्ट है (वास्तव में, यह प्रतिस्थापित करता है
भागों को उनके हस्ताक्षरों से पचाते हैं)।

अब हस्ताक्षरित फ़ाइल को उस मशीन पर वापस स्थानांतरित करें जहाँ आपने हैश बनाया है और उपयोग करें
--लिखना-हस्ताक्षर संग्रह से डिबेट में हस्ताक्षर जोड़ने के लिए।

विकल्प

-m मेंटेनर
हस्ताक्षर करने के लिए उपयोग किए जाने वाले अनुरक्षक का नाम निर्दिष्ट करें।

-e मेंटेनर
के समान -m लेकिन वरीयता लेता है।

-k कीआईडी
हस्ताक्षर करने के लिए उपयोग की जाने वाली कुंजी आईडी निर्दिष्ट करें; किसी को ओवरराइड करता है -e or -m विकल्प.

--शब्दशः
कुछ और विवरण प्राप्त करें।

--बैच=1
गारंटी है कि गैर-क्रियात्मक आउटपुट नहीं बदलेगा। अगर आप पार्स करना चाहते हैं तो इसका इस्तेमाल करें
उत्पादन।

--भी-v3-sig
संस्करण 0.10 और 0.11 के बीच हस्ताक्षर प्रारूप बदल गया। यदि आप पुराने को सत्यापित करना चाहते हैं
हस्ताक्षर भी, इस स्विच को आजमाएं।

--भी-v2-sig
संस्करण 0.2 और 0.3 के बीच हस्ताक्षर प्रारूप बदल गया। यदि आप पुराने को सत्यापित करना चाहते हैं
हस्ताक्षर भी, इस स्विच को आजमाएं।

--कैश-पासफ़्रेज़, -p
gpg-पासफ़्रेज़ को अंदर कैश करता है डीपीकेजी-सिग. इसके लिए सुझाए गए पैकेज की जरूरत है
"लिबटर्म-रीडकी-पर्ल"।

सावधान रहें: ऐसा करना असुरक्षित है, डीपीकेजी-सिग इसके द्वारा उपयोग की जाने वाली स्मृति की सुरक्षा नहीं करता
पासफ़्रेज़ स्टोर करें।

--संकेत-परिवर्तन, -a [नहीं | ऑटो | हाँ | पूर्ण | फ़ोर्स_फुल]
बताता है कि क्या .changes और .dsc-files पर भी हस्ताक्षर करें। डिफ़ॉल्ट है स्वत:, जिसका मतलब है
कि .changes-file को फिर से हस्ताक्षरित किया गया है यदि इसे पहले हस्ताक्षरित किया गया था।

अन्य मूल्य हैं नहीं (हस्ताक्षर न करें। परिवर्तन, और मौजूदा हस्ताक्षर हटा दें), हाँ
(हमेशा .changes में एक हस्ताक्षर जोड़ें), पूर्ण (हमेशा .changes में एक हस्ताक्षर जोड़ें, और
अगर कोई पिछला हस्ताक्षर नहीं था तो .dsc-file पर भी हस्ताक्षर करें; अन्यथा पूछें) और
बल_पूर्ण (हमेशा .changes और .dsc फ़ाइलों दोनों में एक हस्ताक्षर जोड़ें)।

--रिमोट-डीपीकेजी-सिग, -r पथ
इसका उपयोग करें यदि आप निर्दिष्ट करना चाहते हैं कि कहाँ डीपीकेजी-सिग पा सकते हैं डीपीकेजी-सिग पर निष्पादन योग्य
रिमोट मशीन।

यह उपयोगी है यदि आप स्थापित करने में सक्षम/अनुमति नहीं हैं डीपीकेजी-सिग एक .deb के रूप में वैसे करने के लिए,
स्क्रिप्ट को कुछ इस तरह कॉपी करें ~/बिन/डीपीकेजी-सिग रिमोट सिस्टम पर। उसके बाद आप
अपने लोकल को कॉल कर सकते हैं डीपीकेजी-सिग रिमोट का उपयोग करने के लिए निम्न की तरह कुछ के साथ
हस्ताक्षर करने/सत्यापन करने की विशेषताएं:

"डीपीकेजी-सिग --साइन बिल्डर-आर ~/बिन/डीपीकेजी-सिग
एसएसएच: // उपयोगकर्ता @ होस्ट:~/some-deb_version_arch.changes"

--रिमोट-एसएसएच-पोर्ट, -o बंदरगाह
का बंदरगाह sshd दूरस्थ होस्ट पर। डिफ़ॉल्ट मान 22 है।

अधिक विकल्प

इन विकल्पों का सामान्य रूप से उपयोग नहीं किया जाना चाहिए, लेकिन यहां पूर्णता के लिए हैं। सावधान रहें: प्रयोग करें
उन्हें केवल तभी जब आप वास्तव में जानते हैं कि आप क्या कर रहे हैं।

--gpgooptions, -g GPG विकल्पों
मनमाना विकल्प पास करने के लिए इसका उपयोग करें GPG(1) जब भी कोई फाइल साइन की जाती है। के रूप में यह कर सकते हैं
टूटे हस्ताक्षरों की ओर ले जाएं, अपने परिवर्तनों का सावधानीपूर्वक परीक्षण करें।

--पासफ़्रेज़-फ़ाइल, -f पदबंध पट्टिका
gpg को पासफ़्रेज़ का उपयोग करने के लिए कहता है पट्टिका हस्ताक्षर करने के लिए।

सावधान रहें: ऐसा करना असुरक्षित है, इस सुविधा का उपयोग न करें। हालांकि, कुछ मामलों में
(उदाहरण के लिए किसी बिल्ड पर स्वचालित हस्ताक्षर) यह उपयोगी हो सकता है, और अभी भी . से बेहतर है
पासफ़्रेज़ के बिना gpg-कुंजी का उपयोग करना। आप डाल कर कम से कम कुछ सुरक्षा प्राप्त कर सकते हैं
यह फ़ाइल रैमडिस्क पर है, लेकिन इसका उपयोग करना बेहतर होगा जीपीजी-एजेंट(1).

विन्यास चर

दो कॉन्फ़िगरेशन फ़ाइलें /etc/devscripts.conf और ~/.देवस्क्रिप्ट उसमें स्रोत हैं
कॉन्फ़िगरेशन चर सेट करने का आदेश। कमांड लाइन विकल्पों का उपयोग ओवरराइड करने के लिए किया जा सकता है
कॉन्फ़िगरेशन फ़ाइल सेटिंग्स। इस उद्देश्य के लिए पर्यावरण चर सेटिंग्स को अनदेखा किया जाता है।
वर्तमान में मान्यता प्राप्त चर हैं:

DEBSIGN_MAINT
यह वह जगह है -m विकल्प.

DEBSIGN_KEYID, DPKGSIG_KEYID
यह वह जगह है -k विकल्प, और DPKGSIG_KEYID सर्वाधिक वरीयता है।

DPKGSIG_SIGN_परिवर्तन
यह वह जगह है --संकेत-परिवर्तन विकल्प। मान्य मान हैं नहीं, स्वत:, हाँ, पूर्ण और
बल_पूर्ण.

DPKGSIG_CACHE_PASS
यह वह जगह है --कैश-पासफ़्रेज़ विकल्प। इसे सक्षम करने के लिए इसे सही मान पर सेट करें।

हस्ताक्षर FORMAT

द्वारा बनाए गए हस्ताक्षर डीपीकेजी-सिग को सख्त मानक-अनुरूप तरीके से जोड़ा जाता है
.deb संग्रह फ़ाइल। हस्ताक्षर स्वयं डेबियन नियंत्रण की तरह स्वरूपित फ़ाइल पर किया जाता है
फ़ाइल। इस फ़ाइल के क्षेत्र हैं: संस्करण, निर्दिष्ट करना a डीपीकेजी-सिग फ़ाइल संस्करण संख्या;
हस्ताक्षरकर्ता, हस्ताक्षरकर्ता का नाम देते हुए; दिनांक और भूमिका, और अंत में फ़ाइलें, जो देता है
.deb संग्रह फ़ाइल की पूर्व सामग्री का पाचन। ध्यान दें कि इसमें कोई भी पूर्व शामिल है
द्वारा किए गए हस्ताक्षर डीपीकेजी-सिग. इस प्रकार किसी भी हस्ताक्षर को जस्ट . के साथ हाथ से सत्यापित करना संभव है
ar(1) md5sum(1) sha1sum(1) और GPG(1). डाइजेस्ट की सूची पर हस्ताक्षर करने का यह फायदा है कि
संपूर्ण संग्रह फ़ाइल को स्थानांतरित किए बिना दूरस्थ हस्ताक्षर करना संभव है।
हालाँकि, इसके लिए रिमोट मशीन पर भरोसा करने की आवश्यकता होती है!

रिमोट हस्ताक्षर

डीपीकेजी-सिग का उपयोग कर दूरस्थ फ़ाइलों पर हस्ताक्षर कर सकते हैं एसएसएच(1) पूरी फाइल को स्थानांतरित किए बिना
स्थानीय मशीन, या रिमोट मशीन की कुंजी। बस के साथ फ़ाइल निर्दिष्ट करें
"ssh://[उपयोगकर्ता@]मशीन:/पथ/से/फ़ाइल", और है डीपीकेजी-सिग रिमोट मशीन पर स्थापित।
(यह भी देखें --रिमोट-डीपीकेजी-सिग ऊपर विकल्प।)

रिमोट साइनिंग सामान्य फ़ाइल नाम ग्लोबिंग का समर्थन करता है।

दूरस्थ हस्ताक्षर का परीक्षण किया गया है, लेकिन इस समय इसे अधिक प्रयोगात्मक माना जाता है
सुविधा.

onworks.net सेवाओं का उपयोग करके dpkg-sig ऑनलाइन का उपयोग करें