Questo è il comando debsig-verify che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre numerose workstation online gratuite come Ubuntu Online, Fedora Online, l'emulatore online di Windows o l'emulatore online di MAC OS
PROGRAMMA:
NOME
debsig-verify - Verifica le firme per un pacchetto in formato Debian
SINOSSI
debsig-verifica [opzione...] debuttante
DESCRIZIONE
Questo programma fa parte di un modello di sicurezza che verifica la fonte e la validità di un Debian
pacchetto di formato (comunemente denominato debuttante).
Questo programma implementa le specifiche di verifica definite nel documento "CONFEZIONE
Convalida con dpkg: Implementazione/Attuazione", che è un riferimento più completo per il
procedura di verifica.
Il programma generalmente accetta un argomento, il debuttante file da verificare. Verrà quindi controllato
, il origine firma del debuttante, trova il suo ID chiave pubblica (formato lungo) e usalo come
nome per una sottodirectory di policy. Se questa sottodirectory non esiste, la verifica
fallisce immediatamente.
In questa sottodirectory, il programma trova uno o più file denominati con l'estensione .pol filetto
estensione, che indica una definizione di policy in formato XML. Questo file contiene tre principali
parti.
Origin Informazioni sull'origine di questa politica.
Selezione
Regole utilizzate per decidere se questa politica è pertinente a questo debuttanteverifica di.
Convalida
Regole che vengono utilizzate per verificare effettivamente il debuttante.
I file di policy faranno riferimento ai portachiavi tramite un nome di file. Questi portachiavi saranno cercati
in una sottodirectory della directory portachiavi. La sottodirectory ha lo stesso nome del
sottodirectory policy (precedentemente determinata dall'ID chiave pubblica dell'origine).
Il programma, dopo aver analizzato l'intero file, controllerà l'ID di origine rispetto a
ID chiave pubblica del origine firma nel debuttanteSe questi corrispondono (e dovrebbero, altrimenti
qualcosa non va davvero), allora si procederà al Selezione regole.
. Selezione le regole decidono se questa politica è adatta a verificare questo debuttante. Se
Se queste regole falliscono, il programma procederà alla politica successiva. Se passa, allora il
il programma si impegna a utilizzare questa politica per la verifica e non verranno applicate altre politiche
referenziato.
L'ultimo passaggio di verifica si basa su Convalida regole. Sono simili nel formato
ai Selezione regole, ma di solito sono più vincolate. Se queste regole falliscono, il programma
esce con uno stato diverso da zero. Se superano il test, esce con uno stato zero.
VERSIONI
-q, --silenzioso
Fa sì che il programma non invii alcun output, a parte errori fatali. Questo è utile quando
essere chiamato da un altro programma, in cui ci si affida solo al valore di uscita.
-v, --verboso
Fa sì che il programma invii più output durante l'esecuzione, in modo da seguire i passaggi
sta prendendo mentre cerca di verificare il debuttante.
-d, - debug
Fornisce ancora più informazioni rispetto al -v opzione. Questa opzione serve principalmente per il debug.
--Aiuto Fornisce le informazioni sull'utilizzo del programma.
--versione
Fornisce le informazioni sulla versione del programma. Include il formato della policy
versione. Questa opzione non richiede altri argomenti.
--list-policies
Emette un elenco delle policy che hanno superato il Selezione fase della verifica
processo. In altre parole, coloro che potrebbero potenzialmente verificare il debuttanteL'output è
una riga che mostra la directory selezionata dal origine firma, e poi una singola
riga per tutti i file di policy in quella directory che passano il Selezione regole. Questo
l'opzione sarà NON verificare il debuttante.
--use-policy politica
Questa opzione accetta un argomento, che è il nome del file di policy (come mostrato da
, il --list-policies opzione). Nota, questo è solo un file e non un percorso completo. Tu
non è possibile specificare policy arbitrarie. Questa opzione è utile se più di una policy
si applica alla verifica potenziale del debuttanteIl programma utilizzerà quindi questa politica,
e solo questa politica, per cercare di verificare il debuttante.
--policies-dir elenco
Utilizzare una directory diversa quando si cercano le policy.
--portachiavi-dir elenco
Quando cerchi portachiavi, usa una directory diversa.
--radice elenco
Utilizzare una directory radice diversa quando si cercano policy e portachiavi.
EXIT STATUS
0 L'operazione richiesta è stata completata con successo.
1 Valore di uscita generale in caso di mancato successo. Questo si verifica per le operazioni non di verifica.
10 O non sono contenute firme nel debuttante o no origine è stata trovata la firma.
11 An origine la firma è stata trovata, ma non ha una sottodirectory corrispondente in
la directory delle politiche.
12 . origine è stato trovato ed è presente. Tuttavia, non sono state trovate politiche che siano state approvate
la fase di selezione del processo. Pertanto, non è stata effettuata alcuna verifica.
13 Il pacchetto non ha superato la fase di verifica del processo. Molto probabilmente, questo
si verifica a causa di una firma errata o perché non tutti i criteri di verifica
blocco della politica è stato approvato.
14 Si è verificato un errore interno. Si tratta di un errore irreversibile. O il debuttante is
corrotto, gpg ha avuto un errore anomalo o qualche altro errore incontrollabile.
AMBIENTE
DEBSIG_GNUPG_PROGRAMMA
Il nome (o percorso) del programma GnuPG da utilizzare.
Utilizzare debsig-verify online utilizzando i servizi onworks.net
