Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 dpkg-sig 명령입니다.
프로그램:
이름
dpkg-sig - Debian 패키지 아카이브(.deb) 서명 생성 및 확인 도구
개요
dpkg-sig [옵션] --징후 역할 [아카이브|변경]+
dpkg-sig [옵션] --검증 [보관]+
dpkg-sig [옵션] --확인-역할 역할 [보관]+
dpkg-sig [옵션] --확인-정확 회원 [보관]+
dpkg-sig [옵션] --목록 [보관]+
dpkg-sig [옵션] --get-해시 역할 [아카이브|변경]+
dpkg-sig [옵션] --서명-해시 [해시 아카이브]+
dpkg-sig [옵션] --쓰기-서명 [해시 아카이브]+
기술
dpkg-sig Debian 아카이브(.deb 파일)에서 서명을 생성하고 확인합니다.
더 높은 수준의 도구를 사용하여 시스템에서 패키지를 설치 및 제거하고
시스템에 허용되는 서명.
사용 예는 이 매뉴얼 페이지의 끝에서 찾을 수 있습니다.
활동 옵션
--징후, -s 역할
표준을 준수하는 Debian 아카이브에 서명합니다. 역할 서명의 이름을 제공합니다
(일반적으로 .deb 빌더의 '빌더'). 서명은 귀하의
명시적 또는 암시적 옵션을 통해 지정되지 않는 한 기본 키입니다(아래 참조).
하나 이상의 .changes-files가 제공되면 .changes 파일 내부의 md5sum은 다음과 같습니다.
또한 업데이트되었습니다.
.changes 파일이 gpg 서명된 경우 md5sum을 업데이트할 때 서명이 제거됩니다.
--검증, -c; --확인-역할; --확인-정확
지정된 아카이브 파일에서 서명을 확인합니다. --검증 과 -c 그냥 모두 확인
서명; --확인-역할 주어진 역할로 모든 서명을 확인하고
--확인-정확 아카이브 멤버의 정확한 이름을 원합니다(선행 _gpg 제외).
그러나 두 명령 모두 perl 정규식을 이름으로 허용합니다.
모든 검증 변형 출력(각 서명에 대해 차례로)
GOODSIG, 역할, gpg-지문 및 서명 시간(1970-1-1 0:00:00 이후 초 단위)
UTC) 또는 BADSIG.
0.12 버전부터, dpkg-sig 잘못된 서명이 발견되면 2를 반환합니다.
확인하려고 합니다. .deb 서명에 알 수 없는 키가 사용된 경우 dpkg-sig 3을 반환합니다.
--목록, -l, -t
서명처럼 보이는 deb 내부의 모든 이름을 나열합니다.
--get-해시, --서명-해시, --쓰기-서명
--get-해시 생성 ar(1) 제어 파일 부분과 파일을 포함하는 아카이브
명령줄에 지정되거나 .changes에 이름이 지정된 모든 .debs의 다이제스트
명령줄에 지정된 파일.
그런 다음 이 (작은) 파일을 다른 시스템으로 전송할 수 있습니다.
gpg 키를 포함하는 오프라인 시스템. (예, 편집증입니다!)
--서명-해시 그런 다음 다이제스트가 포함된 이 파일에 서명합니다(사실
서명으로 부품을 소화합니다).
이제 서명된 파일을 해시를 생성한 시스템으로 다시 전송하고 사용합니다.
--쓰기-서명 아카이브의 서명을 deb에 추가합니다.
옵션
-m 관리자
서명에 사용할 관리자 이름을 지정하십시오.
-e 관리자
과 동일 -m 하지만 우선합니다.
-k 키 아이디
서명에 사용할 키 ID를 지정하십시오. 재정의 -e or -m 옵션을 선택합니다.
--말 수가 많은
좀 더 자세한 정보를 얻으십시오.
--배치=1
상세하지 않은 출력이 변경되지 않도록 보장합니다. 구문 분석하려면 이것을 사용하십시오.
출력.
--또한-v3-시그
버전 0.10과 0.11 사이에서 서명 형식이 변경되었습니다. 오래된 것을 확인하고 싶다면
서명도 마찬가지입니다. 이 스위치를 사용해 보세요.
--또한-v2-시그
버전 0.2과 0.3 사이에서 서명 형식이 변경되었습니다. 오래된 것을 확인하고 싶다면
서명도 마찬가지입니다. 이 스위치를 사용해 보세요.
--캐시-암호 문구, -p
내부에 gpg-passphrase를 캐시합니다. dpkg-sig. 제안된 패키지가 필요합니다.
"libterm-readkey-perl".
경고: 이렇게 하면 안전하지 않습니다. dpkg-sig 사용하는 메모리를 보호하지 않습니다.
암호를 저장합니다.
--부호 변경, -a [ 아니오 | 자동 | 예 | 전체 | force_full ]
.changes 및 .dsc 파일에도 서명할지 여부를 알려줍니다. 기본값은 자동, 그 말은
.changes-file이 이전에 서명된 경우 다시 서명됩니다.
다른 값은 아니 (.changes에 서명하지 말고 기존 서명을 제거하십시오), 예
(항상 .changes에 서명 추가), 가득 찬 (항상 .changes에 서명을 추가하고
또한 이전 서명이 없는 경우 .dsc 파일에 서명합니다. 그렇지 않으면 물어보십시오) 및
force_full (항상 .changes 및 .dsc 파일 모두에 서명을 추가하십시오).
--원격-dpkg-sig, -r 통로
위치를 지정하려면 이것을 사용하십시오. dpkg-sig 찾을 수 있습니다 dpkg-sig 에서 실행 가능
원격 기계.
설치할 수 없거나 설치할 수 없는 경우에 유용합니다. dpkg-sig .deb로. 하기 위해서,
스크립트를 다음과 같이 복사하십시오. ~/빈/dpkg-시그 원격 시스템에서. 그 후, 당신은
당신의 지역을 부를 수 있습니다 dpkg-sig 리모컨을 사용하려면 다음과 같이
서명/확인 기능:
"dpkg-sig --sign 빌더 -r ~/빈/dpkg-시그
ssh://사용자@호스트:~/some-deb_version_arch.changes"
--원격-ssh-포트, -o 포트
의 항구 sshd를 원격 호스트에서. 기본값은 22입니다.
추가 옵션
이러한 옵션은 일반적으로 사용하지 않아야 하지만 완벽을 기하기 위해 여기에 있습니다. 경고: 사용
당신이하고있는 일을 정말로 알고있는 경우에만.
--gpgooptions, -g gpg 옵션
이것을 사용하여 임의의 옵션을 gpg(1) 파일이 서명될 때마다. 이것이 할 수 있는 것처럼
서명이 손상될 수 있으므로 변경 사항을 신중하게 테스트하십시오.
--암호 파일, -f 암호문 파일
gpg에게 암호를 사용하도록 지시합니다. 파일 서명하다.
경고: 이 작업은 안전하지 않으므로 이 기능을 사용하지 마십시오. 그러나 경우에 따라
(예: buildd에서 자동 서명) 이것은 유용할 수 있으며 여전히
암호 없이 gpg 키를 사용합니다. 두는 것으로 최소한의 보안을 얻을 수 있습니다.
이 파일은 램디스크에 있지만 사용하는 것이 더 나을 것입니다. gpg 에이전트(1).
구성 변수
두 개의 구성 파일 /etc/devscripts.conf 과 ~/.devscripts 그 출처
구성 변수를 설정합니다. 명령줄 옵션을 사용하여 재정의할 수 있습니다.
구성 파일 설정. 이를 위해 환경 변수 설정은 무시됩니다.
현재 인식되는 변수는 다음과 같습니다.
DEBSIGN_MAINT
이것은 -m 옵션을 선택합니다.
DEBSIGN_KEYID, DPKGSIG_KEYID
이것은 -k 옵션 및 DPKGSIG_KEYID 가장 우선합니다.
DPKGSIG_SIGN_CHANGES
이것은 --부호 변경 옵션. 유효한 값은 아니, 자동, 예, 가득 찬 과
force_full.
DPKGSIG_CACHE_PASS
이것은 --캐시-암호 문구 옵션. 활성화하려면 true 값으로 설정하십시오.
SIGNATURE FORMAT
만든 서명 dpkg-sig 엄격한 표준 준수 방식으로
.deb 아카이브 파일. 서명 자체는 Debian 컨트롤과 같은 형식의 파일에서 작성됩니다.
파일. 이 파일의 필드는 다음과 같습니다. dpkg-sig 파일 버전 번호;
서명자, 서명자의 이름 제공 날짜 및 역할, 마지막으로 파일
.deb 아카이브 파일의 이전 콘텐츠 다이제스트. 여기에는 이전의 모든 것이 포함됩니다.
에 의해 만들어진 서명 dpkg-sig. 따라서 손으로 직접 서명을 확인하는 것이 가능합니다.
ar(1) md5sum(1) sha1 섬(1)과하면 gpg(1). 다이제스트 목록에 서명하면 다음과 같은 이점이 있습니다.
전체 아카이브 파일을 전송하지 않고 원격 서명을 수행할 수 있습니다.
하지만 원격 시스템을 신뢰해야 합니다!
먼 서명
dpkg-sig 다음을 사용하여 원격 파일에 서명할 수 있습니다. SSH(1) 전체 파일을
로컬 시스템 또는 원격 시스템의 키입니다. 간단히 파일을 지정하십시오.
"ssh://[user@]machine:/path/to/file", 그리고 dpkg-sig 원격 시스템에 설치됩니다.
(또한 참조 --원격-dpkg-sig 위의 옵션.)
원격 서명은 일반적인 파일 이름 글로빙을 지원합니다.
원격 서명이 테스트되었지만 현재로서는 더 실험적인 것으로 간주됩니다.
기능.
onworks.net 서비스를 사용하여 온라인에서 dpkg-sig 사용
