Ini adalah perintah dpkg-sig yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
dpkg-sig - Arsip paket Debian (.deb) pembuatan tanda tangan dan alat verifikasi
RINGKASAN
dpkg-sig [pilihan] --tanda peran [arsip|perubahan]+
dpkg-sig [pilihan] --memeriksa [Archive]+
dpkg-sig [pilihan] --verifikasi-peran peran [Archive]+
dpkg-sig [pilihan] --verifikasi-tepat anggota [Archive]+
dpkg-sig [pilihan] --Daftar [Archive]+
dpkg-sig [pilihan] --get-hash peran [arsip|perubahan]+
dpkg-sig [pilihan] --tanda-hash [arsip hash]+
dpkg-sig [pilihan] --tulis-tanda tangan [arsip hash]+
DESKRIPSI
dpkg-sig membuat dan memverifikasi tanda tangan pada arsip Debian (.deb-files).
Gunakan alat tingkat yang lebih tinggi untuk menginstal dan menghapus paket dari sistem Anda, dan untuk memverifikasi a
tanda tangan yang dapat diterima untuk sistem Anda.
Contoh penggunaan dapat ditemukan di akhir halaman manual ini.
AKSI PILIHAN
--tanda, -s peran
Menandatangani arsip Debian yang sesuai standar. peran memberikan nama tanda tangan
(biasanya 'pembangun' untuk pembuat .deb). Tanda tangan dibuat menggunakan Anda
kunci default, kecuali ditentukan melalui opsi eksplisit atau implisit (lihat di bawah).
Jika satu atau lebih file .changes diberikan, md5sums di dalam file .changes adalah
juga diperbarui.
Jika file .changes ditandatangani oleh gpg, tanda tangan akan dihapus saat memperbarui md5sums.
--memeriksa, -c; --verifikasi-peran; --verifikasi-tepat
Memverifikasi tanda tangan pada file arsip yang diberikan. --memeriksa dan -c cek saja semua
tanda tangan; --verifikasi-peran memverifikasi semua tanda tangan dengan peran tertentu, dan
--verifikasi-tepat menginginkan nama yang tepat dari anggota arsip (tanpa _gpg di depan).
Namun, kedua perintah juga menerima ekspresi reguler Perl sebagai namanya.
Semua keluaran varian verifikasi (secara bergantian untuk setiap tanda tangan) baik baris yang terdiri dari
GOODSIG, peran, gpg-sidik jari dan waktu tanda tangan (dalam detik sejak 1970-1-1 0:00:00
UTC), atau BADSIG.
Mulai dari versi 0.12, dpkg-sig mengembalikan 2 jika tanda tangan yang buruk ditemukan ketika
mencoba memverifikasi. Jika kunci yang tidak dikenal digunakan untuk menandatangani .deb, dpkg-sig kembali 3.
--Daftar, -l, -t
Daftar semua nama di dalam deb yang terlihat seperti tanda tangan.
--get-hash, --tanda-hash, --tulis-tanda tangan
--get-hash menciptakan sebuah ar(1) arsip yang berisi bagian file kontrol dan file dengan
intisari dari semua .deb yang ditentukan pada baris perintah atau diberi nama di .changes
file yang ditentukan pada baris perintah.
Setelah itu, Anda dapat mentransfer file (kecil) ini ke komputer lain, misalnya sebuah
sistem offline yang berisi kunci gpg Anda. (Ya, itu paranoid!)
--tanda-hash kemudian menandatangani file ini yang berisi intisari (sebenarnya, ini menggantikan
mencerna bagian dengan tanda tangannya).
Sekarang transfer file yang ditandatangani kembali ke mesin tempat Anda membuat hash dan menggunakannya
--tulis-tanda tangan untuk menambahkan tanda tangan dari arsip ke deb.
PILIHAN
-m pemelihara
Tentukan nama pengelola yang akan digunakan untuk penandatanganan.
-e pemelihara
Sama dengan -m tapi diutamakan.
-k kunci
Tentukan ID kunci yang akan digunakan untuk penandatanganan; menimpa apapun -e or -m .
--bertele-tele
Dapatkan beberapa detail lainnya.
--kumpulan=1
Menjamin bahwa output non-verbose tidak akan berubah. Gunakan ini jika Anda ingin mengurai
hasil.
--juga-v3-sig
Format tanda tangan berubah antara versi 0.10 dan 0.11. Jika Anda ingin memverifikasi yang lama
tanda tangan juga, coba sakelar ini.
--juga-v2-sig
Format tanda tangan berubah antara versi 0.2 dan 0.3. Jika Anda ingin memverifikasi yang lama
tanda tangan juga, coba sakelar ini.
--cache-frasa sandi, -p
Cache gpg-passphrase di dalam dpkg-sig. Ini membutuhkan paket yang disarankan
"libterm-readkey-perl".
Berhati-hatilah: Melakukan ini tidak aman, dpkg-sig tidak melindungi memori yang digunakannya untuk
menyimpan kata sandi.
--tanda-perubahan, -a [ tidak | otomatis | ya | penuh | force_full ]
Memberi tahu apakah juga menandatangani file .changes dan .dsc. Standarnya adalah mobil, Yang berarti
bahwa file .changes ditandatangani ulang jika sudah ditandatangani sebelumnya.
Nilai lainnya adalah tidak (jangan menandatangani .changes, dan menghapus tanda tangan yang ada), iya nih
(selalu tambahkan tanda tangan ke .changes), penuh (selalu tambahkan tanda tangan ke .changes, dan
juga menandatangani file .dsc jika tidak ada tanda tangan sebelumnya; jika tidak tanyakan) dan
kekuatan_penuh (selalu tambahkan tanda tangan ke file .changes dan .dsc).
--jarak jauh-dpkg-sig, -r path
Gunakan ini jika Anda ingin menentukan di mana dpkg-sig dapat menemukan dpkg-sig dapat dieksekusi pada
mesin jarak jauh.
Ini berguna jika Anda tidak dapat/diizinkan untuk menginstal dpkg-sig sebagai .deb. Untuk melakukannya,
salin skrip ke sesuatu seperti ~/bin/dpkg-sig pada sistem jarak jauh. Setelah itu, kamu
dapat menghubungi lokal Anda dpkg-sig dengan sesuatu seperti berikut ini untuk menggunakan remote
fitur penandatanganan/verifikasi:
"dpkg-sig --pembuat tanda -r ~/bin/dpkg-sig
ssh://pengguna@host:~/some-deb_version_arch.changes"
--remote-ssh-port, -o pelabuhan
Pelabuhan sshd pada host jarak jauh. Nilai defaultnya adalah 22.
LEBIH PILIHAN
Opsi-opsi ini biasanya tidak boleh digunakan, tetapi ada di sini untuk kelengkapan. Berhati-hatilah: Gunakan
mereka hanya jika Anda benar-benar tahu apa yang Anda lakukan.
--gpgooptions, -g gpg Pilihan
Gunakan ini untuk memberikan opsi sewenang-wenang ke gpg(1) setiap kali file ditandatangani. Seperti ini bisa
menyebabkan tanda tangan rusak, uji perubahan Anda dengan hati-hati.
--file frasa sandi, -f frasa sandi fillet
Memberi tahu gpg untuk menggunakan frasa sandi di fillet untuk menandatangani.
Berhati-hatilah: Melakukan ini tidak aman, JANGAN gunakan fitur ini. Namun, dalam beberapa kasus
(misalnya penandatanganan otomatis di buildd) ini bisa berguna, dan masih lebih baik daripada
menggunakan kunci gpg tanpa frasa sandi. Anda bisa mendapatkan setidaknya beberapa keamanan dengan menempatkan
file ini di ramdisk, tetapi akan lebih baik untuk digunakan agen gpg(1).
KONFIGURASI VARIABEL
Dua file konfigurasi /etc/devscripts.conf dan ~/.devscripts bersumber dari itu
untuk mengatur variabel konfigurasi. Opsi baris perintah dapat digunakan untuk menimpa
pengaturan file konfigurasi. Pengaturan variabel lingkungan diabaikan untuk tujuan ini.
Variabel yang saat ini diakui adalah:
DEBSIGN_MAINT
Ini adalah -m .
DEBSIGN_KEYID, DPKGSIG_KEYID
Ini adalah -k opsi, dan DPKGSIG_KEYID memiliki prioritas paling tinggi.
DPKGSIG_SIGN_CHANGES
Ini adalah --tanda-perubahan pilihan. Nilai yang valid adalah tidak, mobil, iya nih, penuh dan
kekuatan_penuh.
DPKGSIG_CACHE_PASS
Ini adalah --cache-frasa sandi pilihan. Setel ini ke nilai sebenarnya untuk mengaktifkannya.
TANDA TANGAN FORMAT
Tanda tangan yang dibuat oleh dpkg-sig ditambahkan dengan cara yang sesuai standar yang ketat ke
.deb file arsip. Tanda tangan itu sendiri dibuat pada file yang diformat seperti kontrol Debian
mengajukan. Bidang file ini adalah: Versi, menentukan a dpkg-sig nomor versi file;
Penanda tangan, memberikan nama penandatangan; Tanggal dan Peran, dan akhirnya File, yang memberikan
intisari dari konten sebelumnya dari file arsip .deb. Perhatikan bahwa ini termasuk sebelumnya
tanda tangan yang dibuat oleh dpkg-sig. Jadi adalah mungkin untuk memverifikasi tanda tangan apa pun dengan tangan hanya dengan
ar(1) md5sum(1) sha1sum(1) dan gpg(1). Menandatangani daftar intisari memiliki keuntungan bahwa
dimungkinkan untuk melakukan tanda tangan jarak jauh tanpa mentransfer seluruh file arsip.
Ini memang membutuhkan seseorang untuk mempercayai mesin jarak jauh!
TERPENCIL PENANDATANGANAN
dpkg-sig dapat menandatangani file jarak jauh menggunakan ssh(1) tanpa mentransfer seluruh file ke
mesin lokal, atau kunci mesin jarak jauh. Cukup tentukan file dengan
"ssh://[pengguna@]mesin:/path/ke/file", dan miliki dpkg-sig dipasang pada mesin jarak jauh.
(Lihat juga --jarak jauh-dpkg-sig pilihan di atas.)
Penandatanganan jarak jauh mendukung globbing nama file biasa.
Penandatanganan jarak jauh telah diuji, tetapi saat ini dianggap lebih eksperimental
fitur.
Gunakan dpkg-sig online menggunakan layanan onworks.net
