dpkg-sig - מקוון בענן

תָכְנִית:

שֵׁם

dpkg-sig - כלי יצירת חתימות ואימות של חבילות דביאן (.deb).

תַקצִיר

dpkg-sig [אפשרויות] --סִימָן תפקיד [ארכיון|שינויים]+

dpkg-sig [אפשרויות] --תאשר [ארכיון]+

dpkg-sig [אפשרויות] --אימות-תפקיד תפקיד [ארכיון]+

dpkg-sig [אפשרויות] --אמת-מדויק חבר [ארכיון]+

dpkg-sig [אפשרויות] --רשימה [ארכיון]+

dpkg-sig [אפשרויות] --קבל-hashes תפקיד [ארכיון|שינויים]+

dpkg-sig [אפשרויות] --סימן-hashs [גיבוב-ארכיון]+

dpkg-sig [אפשרויות] --כתוב-חתימה [גיבוב-ארכיון]+

תיאור

dpkg-sig יוצר ומאמת חתימות בארכיוני דביאן (.deb-files).

השתמש בכלים ברמה גבוהה יותר כדי להתקין ולהסיר חבילות מהמערכת שלך, וכדי לאמת א
חתימה כמקובלת עבור המערכת שלך.

ניתן למצוא דוגמה לשימוש בסוף דף האיש הזה.

פעולה אפשרויות

--סִימָן, -s תפקיד
חותם על ארכיון דביאן תואם תקן. תפקיד נותן את שם החתימה
(בדרך כלל 'בונה' עבור בונה ה-.deb). החתימה נעשית באמצעות שלך
מפתח ברירת מחדל, אלא אם צוין דרך כל אפשרות מפורשת או מרומזת (ראה להלן).

אם ניתנים קובץ .changes אחד או יותר, md5sums בתוך קבצי ה-.changes הם
גם מעודכן.

אם קובץ .changes היה חתום על ידי gpg, החתימה מוסרת בעת עדכון ה-md5sums.

--תאשר, -c; --אימות-תפקיד; --אמת-מדויק
מאמת חתימה על קובץ הארכיון הנתון. --תאשר ו -c פשוט תבדוק הכל
חתימות; --אימות-תפקיד מאמת את כל החתימות עם תפקיד נתון, ו
--אמת-מדויק רוצה את השם המדויק של חבר הארכיון (ללא ה-_gpg המוביל).
עם זאת, שתי הפקודות מקבלות גם ביטויים רגולריים של perl כשם.

כל מאמת גרסאות פלט (בתורה עבור כל חתימה) או שורה המורכבת
GOODSIG, תפקיד, טביעת אצבע של gpg וזמן חתימה (בשניות מאז 1970-1-1 0:00:00
UTC), או BADSIG.

החל מגרסה 0.12, dpkg-sig מחזיר 2 אם נמצאה חתימה גרועה מתי
מנסה לאמת. אם נעשה שימוש במפתח לא ידוע לחתימה על ‎.deb, dpkg-sig מחזיר 3.

--רשימה, -l, -t
מפרט את כל השמות בתוך הדב שנראים כמו חתימה.

--קבל-hashes, --סימן-hashs, --כתוב-חתימה
--קבל-hashes יוצר ar(1) ארכיון המכיל חלק קובץ בקרה וקבצים עם
התקצירים של כל ה-.debs שצוינו בשורת הפקודה או שמו ב-.changes
קבצים שצוינו בשורת הפקודה.

לאחר מכן, אתה יכול להעביר את הקובץ (הקטן) הזה למחשב אחר, למשל א
מערכת לא מקוונת המכילה את מפתחות ה-gpg שלך. (כן, זה פרנואיד!)

--סימן-hashs ואז חותם על הקובץ הזה המכיל את התקצירים (למעשה, הוא מחליף את
מעכל חלקים עם החתימות שלהם).

כעת העבירו את הקובץ החתום בחזרה למכונה שבה יצרתם את ה-hash והשתמשו
--כתוב-חתימה להוסיף את החתימות מהארכיון לדב.

אפשרויות

-m מתחזק
ציין את שם המתחזק שישמש עבור החתימה.

-e מתחזק
כמו -m אבל מקבל עדיפות.

-k keyid
ציין את מזהה המפתח שישמש לחתימה; עוקף כל -e or -m אוֹפְּצִיָה.

--מִלוּלִי
קבלו עוד כמה פרטים.

--אצווה=1
מבטיח שהפלט הלא-מילולי לא ישתנה. השתמש בזה אם אתה רוצה לנתח
הפלט.

--גם-v3-sig
פורמט החתימה השתנה בין גרסה 0.10 ל-0.11. אם אתה רוצה לאמת ישן
גם חתימות, נסה את המתג הזה.

--גם-v2-sig
פורמט החתימה השתנה בין גרסה 0.2 ל-0.3. אם אתה רוצה לאמת ישן
גם חתימות, נסה את המתג הזה.

--cache-passphrase, -p
שומר את ביטוי הסיסמה של gpg בתוכו dpkg-sig. זה צריך את החבילה המוצעת
"libterm-readkey-perl".

הזהרו: לעשות את זה הוא לא בטוח, dpkg-sig לא מגן על הזיכרון שהוא רגיל אליו
לאחסן את ביטוי הסיסמה.

--שינויים בסימנים, -a [ לא | אוטומטי | כן | מלא | כוח_מלא ]
אומר אם גם לחתום על .changes ו-.dsc-files. ברירת המחדל היא המכונית, אשר אומר
שקובץ ה-changes נחתם מחדש אם הוא נחתם קודם לכן.

הערכים האחרים הם לא (אל תחתום על .changes, והסר חתימה קיימת), כן
(תמיד הוסף חתימה ל-.changes), מלא (תמיד הוסף חתימה ל-.changes, ו
חתום גם על קובץ ה-.dsc אם לא הייתה חתימה קודמת; אחרת תשאל) ו
כוח_מלא (תמיד הוסף חתימה גם לקבצי .changes וגם לקבצי .dsc).

--remote-dpkg-sig, -r נתיב
השתמש בזה אם אתה רוצה לציין היכן dpkg-sig יכול למצוא את dpkg-sig בר הפעלה ב-
מכונה מרוחקת.

זה שימושי אם אינך מסוגל/מורשה להתקין dpkg-sig בתור .deb. לעשות את זה,
העתק את הסקריפט למשהו כמו ~/bin/dpkg-sig במערכת המרוחקת. אחרי זה, אתה
יכול להתקשר למקומך dpkg-sig עם משהו כמו הבא כדי להשתמש בשלט
תכונות חתימה/אימות:

"dpkg-sig --בונה סימנים -r ~/bin/dpkg-sig
ssh://user@host:~/some-deb_version_arch.changes"

--remote-ssh-port, -o נמל
נמל של sshd על המארח המרוחק. ערך ברירת המחדל הוא 22.

נוסף אפשרויות

בדרך כלל אין להשתמש באפשרויות אלה, אך הן כאן לשלמות. הוזהר: השתמש
אותם רק אם אתה באמת יודע מה אתה עושה.

--gpgoptions, -g Gpg אפשרויות
השתמש בזה כדי להעביר אפשרויות שרירותיות אליו Gpg(1) בכל פעם שתיק נחתם. כמו שזה יכול
להוביל לחתימות שבורות, בדוק את השינויים שלך בזהירות.

--קובץ ביטוי סיסמה, -f ביטוי סיסמה פילה
אומר ל-gpg להשתמש בביטוי הסיסמה פילה לחתום.

הוזהר: ביצוע זה אינו מאובטח, אל תשתמש בתכונה זו. עם זאת, במקרים מסוימים
(למשל חתימה אוטומטית על buildd) זה יכול להיות שימושי, ועדיין עדיף על
באמצעות מפתח gpg ללא ביטוי סיסמה. אתה יכול להשיג לפחות קצת אבטחה על ידי לשים
הקובץ הזה ב-ramdisk, אבל עדיף להשתמש בו gpg-agent(1).

תְצוּרָה וריאציות

שני קבצי התצורה /etc/devscripts.conf ו ~/.devscripts מקורם בכך
כדי להגדיר משתני תצורה. ניתן להשתמש באפשרויות שורת הפקודה כדי לעקוף
הגדרות קובץ התצורה. מתעלמים מהגדרות משתני הסביבה למטרה זו.
המשתנים המוכרים כיום הם:

DEBSIGN_MAINT
זה -m אוֹפְּצִיָה.

DEBSIGN_KEYID, DPKGSIG_KEYID
זה -k אפשרות ו DPKGSIG_KEYID יש לו את מרבית הבכורה.

DPKGSIG_SIGN_CHANGES
זה --שינויים בסימנים אוֹפְּצִיָה. ערכים חוקיים הם לא, המכונית, כן, מלא ו
כוח_מלא.

DPKGSIG_CACHE_PASS
זה --cache-passphrase אוֹפְּצִיָה. הגדר את זה לערך אמיתי כדי לאפשר את זה.

SIGNATURE פורמט

החתימות שנוצרו על ידי dpkg-sig מתווספים באופן קפדני התואם תקן ל-
קובץ ארכיון .deb. החתימה עצמה נעשית על קובץ המעוצב כמו פקד דביאן
קוֹבֶץ. השדות של קובץ זה הם: גרסה, תוך ציון א dpkg-sig מספר גרסת הקובץ;
חותם, מתן שם החותם; תאריך ותפקיד, ולבסוף Files, שנותן את
תקצירים של התוכן הקודם של קובץ הארכיון .deb. שים לב שזה כולל כל קודם
חתימות שנעשו על ידי dpkg-sig. כך ניתן לאמת כל חתימה ביד עם פשוט
ar(1), אני md5(1), sha1sum(1) ו Gpg(1). לחתימה על רשימת עיכובים יש את היתרון בכך
ניתן לבצע חתימות מרחוק מבלי להעביר את כל קובץ הארכיון.
עם זאת, זה מחייב אדם לסמוך על המכונה המרוחקת!

מְרוּחָק וכן לחתימה

dpkg-sig יכול לחתום על קבצים מרוחקים באמצעות ssh(1) מבלי להעביר את כל הקובץ ל-
מכונה מקומית, או המפתח למכשיר המרוחק. פשוט ציין את הקובץ עם
"ssh://[user@]machine:/path/to/file", ויש dpkg-sig מותקן על המחשב המרוחק.
(ראה גם את --remote-dpkg-sig אפשרות למעלה.)

חתימה מרחוק תומכת בגלובציה הרגילה של שם הקובץ.

חתימה מרחוק נבדקה, אך כרגע נחשבת לחתימה ניסיונית יותר
תכונה.

השתמש ב-dpkg-sig באינטרנט באמצעות שירותי onworks.net