これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド dpkg-sig です。
プログラム:
NAME
dpkg-sig - Debian パッケージ アーカイブ (.deb) 署名の生成および検証ツール
SYNOPSIS
dpkg-sig [オプション] - サイン 役割 [アーカイブ|変更]+
dpkg-sig [オプション] - 確認 [記録]+
dpkg-sig [オプション] --verify-role 役割 [記録]+
dpkg-sig [オプション] --verify-exact メンバー [記録]+
dpkg-sig [オプション] - リスト [記録]+
dpkg-sig [オプション] --get-ハッシュ 役割 [アーカイブ|変更]+
dpkg-sig [オプション] --署名ハッシュ [ハッシュ-アーカイブ]+
dpkg-sig [オプション] --書き込み署名 [ハッシュ-アーカイブ]+
DESCRIPTION
dpkg-sig Debian アーカイブ (.deb ファイル) 上の署名を作成および検証します。
より高レベルのツールを使用して、システムにパッケージをインストールおよび削除し、
システムで受け入れられる署名。
使用例は、このマニュアル ページの最後にあります。
ACTION OPTIONS
- サイン, -s 役割
標準に準拠した Debian アーカイブに署名します。 役割 署名の名前を指定します
(通常は、.deb のビルダーを表す「builder」)。 署名はあなたのものを使用して作成されます
明示的または暗黙的なオプションで指定されない限り、デフォルトのキー (以下を参照)。
5 つ以上の .changes ファイルが指定されている場合、.changes ファイル内の mdXNUMXsum は次のようになります。
も更新されました。
.changes ファイルが GPG 署名されている場合、署名は md5sum の更新時に削除されます。
- 確認, -c; --verify-role; --verify-exact
指定されたアーカイブ ファイルの署名を検証します。 - 確認 & -c すべてチェックしてください
署名。 --verify-role 指定された役割を持つすべての署名を検証し、
--verify-exact アーカイブ メンバーの正確な名前 (先頭の _gpg を除く) が必要です。
ただし、どちらのコマンドも Perl 正規表現を名前として受け入れます。
すべての検証バリアントは、次のいずれかの行を (署名ごとに順番に) 出力します。
GOODSIG、役割、GPG フィンガープリント、署名時刻 (1970-1-1 0:00:00 からの秒数)
UTC)、または BADSIG。
バージョン0.12からは、 dpkg-sig 不正な署名が見つかった場合は 2 を返します。
検証しようとしています。 .deb の署名に不明なキーが使用された場合、 dpkg-sig 3を返します。
- リスト, -l, -t
deb 内の署名のように見えるすべての名前をリストします。
--get-ハッシュ, --署名ハッシュ, --書き込み署名
--get-ハッシュ を作成します ar(1) 制御ファイル部分とファイルを含むアーカイブ
コマンドラインで指定された、または .changes で指定されたすべての .deb のダイジェスト
コマンドラインで指定されたファイル。
その後、この(小さい)ファイルを別のマシン、たとえば
GPG キーを含むオフライン システム。 (そう、それは偏執的だ!)
--署名ハッシュ 次に、ダイジェストを含むこのファイルに署名します (実際、これは
部分を署名とともにダイジェストします)。
次に、署名されたファイルをハッシュを作成したマシンに転送して戻し、使用します。
--書き込み署名 署名をアーカイブから deb に追加します。
OPTIONS
-m メンテナー
署名に使用するメンテナ名を指定します。
-e メンテナー
と同じ -m ただし優先されます。
-k キー ID
署名に使用するキーIDを指定します。 任意をオーバーライドします -e or -m オプションを選択します。
-詳細
さらに詳しい情報を入手してください。
--バッチ=1
非冗長出力が変更されないことを保証します。 解析したい場合はこれを使用してください
出力。
--また-v3-sig
署名形式はバージョン 0.10 と 0.11 の間で変更されました。 古いものを確認したい場合
署名も必要な場合は、このスイッチを試してください。
--また-v2-sig
署名形式はバージョン 0.2 と 0.3 の間で変更されました。 古いものを確認したい場合
署名も必要な場合は、このスイッチを試してください。
--キャッシュパスフレーズ, -p
GPG パスフレーズを内部にキャッシュします dpkg-sig。 これには推奨パッケージが必要です
「libterm-readkey-perl」。
注意: これを行うのは安全ではありません。 dpkg-sig 使用するメモリを保護しません
パスフレーズを保存します。
--符号変更, -a [ いいえ | 自動 | はい | いっぱい | 力_フル]
.changes ファイルと .dsc ファイルにも署名するかどうかを指定します。 デフォルトは オート
.changes ファイルが以前に署名されていた場合は再署名されること。
他の値は次のとおりです。 いいえ (.changes には署名しないで、既存の署名を削除してください)、 はい
(常に署名を .changes に追加します)、 フル (常に署名を .changes に追加し、
以前の署名がなかった場合は、.dsc ファイルにも署名します。 それ以外の場合は尋ねてください)そして
フォースフル (署名は常に .changes ファイルと .dsc ファイルの両方に追加してください)。
--remote-dpkg-sig, -r path
場所を指定したい場合はこれを使用します dpkg-sig 見つけることができます dpkg-sig で実行可能
リモートマシン。
これは、インストールできない/許可されていない場合に役立ちます dpkg-sig .debとして。 そのためには、
スクリプトを次のような場所にコピーします ~/bin/dpkg-sig リモート システム上で。 その後、あなたは
あなたの地元に電話することができます dpkg-sig リモコンを使用するには次のようなものを使用します
署名/検証機能:
「dpkg-sig --sign builder -r」 ~/bin/dpkg-sig
ssh://ユーザー@ホスト:~/some-deb_version_arch.changes"
--リモート ssh ポート, -o ポート
の港 sshd リモートホスト上で。 デフォルト値は 22 です。
MORE OPTIONS
これらのオプションは通常は使用すべきではありませんが、完全を期すためにここに記載しています。 注意: 使用する
自分が何をしているのかを本当に理解している場合にのみ使用してください。
--gpg オプション, -g gpg オプション
これを使用して任意のオプションを渡します gpg(1) ファイルが署名されるたび。 これでできるように
署名が壊れる可能性があるため、変更を慎重にテストしてください。
--パスフレーズファイル, -f パスフレーズ file
GPG にパスフレーズを使用するように指示します。 file 署名する。
注意: これを実行すると安全ではないため、この機能は使用しないでください。 ただし、場合によっては
(例: buildd での自動署名) これは便利かもしれませんが、それでもこれよりも優れています。
パスフレーズなしで gpg キーを使用します。 次のようにすることで、少なくともある程度のセキュリティを得ることができます
このファイルは RAM ディスク上にありますが、使用する方がよいでしょう。 gpg-agentとします。
CONFIGURATION 変数
XNUMXつの構成ファイル /etc/devscripts.conf & 〜/ .devscripts その中で供給されています
構成変数を設定するため。 コマンドラインオプションを使用してオーバーライドできます
構成ファイルの設定。 この目的では、環境変数の設定は無視されます。
現在認識されている変数は次のとおりです。
DEBSIGN_MAINT
これは -m オプションを選択します。
DEBSIGN_KEYID, DPKGSIG_KEYID
これは -k オプション、および DPKGSIG_KEYID が最も優先されます。
DPKGSIG_SIGN_CHANGES
これは --符号変更 オプション。 有効な値は次のとおりです。 いいえ, オート, はい, フル &
フォースフル.
DPKGSIG_CACHE_PASS
これは --キャッシュパスフレーズ オプション。 有効にするには、これを true 値に設定します。
署名 FORMAT
作成した署名は、 dpkg-sig 厳密に標準に準拠した方法で追加されます。
.deb アーカイブ ファイル。 署名自体は、Debian コントロールのような形式のファイルで作成されます
ファイル。 このファイルのフィールドは次のとおりです。 バージョン、バージョンを指定します。 dpkg-sig ファイルのバージョン番号。
署名者。署名者の名前を指定します。 日付と役割、そして最後にファイル。
.deb アーカイブ ファイルの以前の内容のダイジェスト。 これには以前のものも含まれることに注意してください。
によって作られた署名 dpkg-sig。 したがって、次のコマンドを使用して署名を手動で検証することが可能です。
ar(1) md5sum(1) sha1sum(1)と gpg(1)。 ダイジェストのリストに署名すると、次のような利点があります。
アーカイブ ファイル全体を転送しなくても、リモート署名を実行できます。
ただし、これにはリモート マシンを信頼する必要があります。
遠隔地 署名
dpkg-sig を使用してリモートファイルに署名できます ssh(1) ファイル全体を転送せずに、
ローカル マシン、またはリモート マシンへのキー。 ファイルを指定するだけです
「ssh://[user@]machine:/path/to/file」、および dpkg-sig リモートマシンにインストールされます。
(も参照してください --remote-dpkg-sig 上記のオプション。)
リモート署名は、通常のファイル名のグロビングをサポートします。
リモート署名はテストされていますが、現時点ではより実験的なものと考えられています。
特徴。
onworks.net サービスを使用してオンラインで dpkg-sig を使用する
