ນີ້ແມ່ນຄໍາສັ່ງ dpkg-sig ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
dpkg-sig - ການຈັດເກັບແພັກເກັດ Debian (.deb) ການສ້າງລາຍເຊັນ ແລະເຄື່ອງມືກວດສອບ
ສະຫຼຸບສັງລວມ
dpkg-sig [ທາງເລືອກ] --ເຊັນ ພາລະບົດບາດ [ຮວບຮວມ|ການປ່ຽນແປງ]+
dpkg-sig [ທາງເລືອກ] --ກວດສອບ [ຮວບຮວມ]+
dpkg-sig [ທາງເລືອກ] --verify-ບົດບາດ ພາລະບົດບາດ [ຮວບຮວມ]+
dpkg-sig [ທາງເລືອກ] --verify-ແນ່ນອນ ສະມາຊິກ [ຮວບຮວມ]+
dpkg-sig [ທາງເລືອກ] --ລາຍການ [ຮວບຮວມ]+
dpkg-sig [ທາງເລືອກ] --get-hashes ພາລະບົດບາດ [ຮວບຮວມ|ການປ່ຽນແປງ]+
dpkg-sig [ທາງເລືອກ] --sign-hash [hashes-archive]+
dpkg-sig [ທາງເລືອກ] --write-ລາຍເຊັນ [hashes-archive]+
ລາຍລະອຽດ
dpkg-sig ສ້າງ ແລະກວດສອບລາຍເຊັນຢູ່ໃນແຟ້ມຈັດເກັບ Debian (.deb-files).
ໃຊ້ເຄື່ອງມືລະດັບສູງໃນການຕິດຕັ້ງແລະເອົາຊຸດອອກຈາກລະບົບຂອງທ່ານ, ແລະການກວດສອບ a
ລາຍເຊັນທີ່ຍອມຮັບໄດ້ສໍາລັບລະບົບຂອງທ່ານ.
ຕົວຢ່າງການນໍາໃຊ້ສາມາດພົບໄດ້ໃນຕອນທ້າຍຂອງຫນ້າຜູ້ຊາຍນີ້.
ACTION OPTIONS
--ເຊັນ, -s ພາລະບົດບາດ
ເຊັນການເກັບຂໍ້ມູນ Debian ທີ່ສອດຄ່ອງກັບມາດຕະຖານ. ພາລະບົດບາດ ໃຫ້ຊື່ຂອງລາຍເຊັນ
(ປົກກະຕິແລ້ວ 'Builder' ສໍາລັບ builder ຂອງ .deb). ລາຍເຊັນແມ່ນເຮັດໂດຍໃຊ້ຂອງທ່ານ
ລະຫັດເລີ່ມຕົ້ນ, ເວັ້ນເສຍແຕ່ຈະລະບຸຜ່ານທາງເລືອກທີ່ຈະແຈ້ງ ຫຼື ຊັດເຈນ (ເບິ່ງຂ້າງລຸ່ມນີ້).
ຖ້າມີຫນຶ່ງຫຼືຫຼາຍ .changes-files ໄດ້ຖືກມອບໃຫ້, md5sums ພາຍໃນໄຟລ໌ .changes ແມ່ນ.
ປັບປຸງໃຫ້ທັນ.
ຖ້າໄຟລ໌ .changes ຖືກເຊັນ gpg, ລາຍເຊັນຈະຖືກລຶບອອກເມື່ອອັບເດດ md5sums.
--ກວດສອບ, -c; --verify-ບົດບາດ; --verify-ແນ່ນອນ
ຢືນຢັນລາຍເຊັນໃນແຟ້ມຈັດເກັບທີ່ລະບຸ. --ກວດສອບ ແລະ -c ພຽງແຕ່ກວດເບິ່ງທັງຫມົດ
ລາຍເຊັນ; --verify-ບົດບາດ ກວດສອບລາຍເຊັນທັງຫມົດທີ່ມີບົດບາດທີ່ໄດ້ຮັບ, ແລະ
--verify-ແນ່ນອນ ຕ້ອງການຊື່ທີ່ແນ່ນອນຂອງສະມາຊິກເກັບ (ໂດຍບໍ່ມີການ _gpg ນໍາຫນ້າ).
ຢ່າງໃດກໍຕາມ, ທັງສອງຄໍາສັ່ງຍັງຍອມຮັບ perl ການສະແດງອອກປົກກະຕິເປັນຊື່.
ທັງຫມົດກວດສອບຜົນຜະລິດ variants (ໃນການເຮັດໃຫ້ການສໍາລັບລາຍເຊັນແຕ່ລະຄົນ) ບໍ່ວ່າຈະເປັນເສັ້ນປະກອບດ້ວຍ
GOODSIG, ບົດບາດ, gpg-fingerprint ແລະເວລາລາຍເຊັນ (ເປັນວິນາທີນັບຕັ້ງແຕ່ 1970-1-1 0:00:00.
UTC), ຫຼື BADSIG.
ເລີ່ມແຕ່ສະບັບ 0.12, dpkg-sig ຕອບ 2 ຖ້າມີລາຍເຊັນທີ່ບໍ່ດີຖືກພົບເຫັນເມື່ອໃດ
ພະຍາຍາມກວດສອບ. ຖ້າລະຫັດທີ່ບໍ່ຮູ້ຈັກຖືກໃຊ້ເພື່ອເຊັນຊື່ .deb, dpkg-sig ກັບຄືນ 3.
--ລາຍການ, -l, -t
ບອກຊື່ທັງໝົດພາຍໃນ deb ທີ່ມີລັກສະນະເປັນລາຍເຊັນ.
--get-hashes, --sign-hash, --write-ລາຍເຊັນ
--get-hashes ສ້າງ ar(1) ຮວບຮວມມີສ່ວນໄຟລ໌ຄວບຄຸມແລະໄຟລ໌ທີ່ມີ
digests ຂອງ .debs ທັງໝົດທີ່ລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ ຫຼືຕັ້ງຊື່ຢູ່ໃນ .changes
ໄຟລ໌ທີ່ລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ.
ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດໂອນໄຟລ໌ນີ້ (ຂະຫນາດນ້ອຍ) ກັບເຄື່ອງອື່ນ, ສໍາລັບການຍົກຕົວຢ່າງ
ລະບົບອອບໄລນ໌ທີ່ມີກະແຈ gpg ຂອງທ່ານ. (ແມ່ນແລ້ວ, ນັ້ນແມ່ນຄວາມວິຕົກກັງວົນ!)
--sign-hash ຫຼັງຈາກນັ້ນ, ເຊັນໄຟລ໌ນີ້ປະກອບດ້ວຍເອກະສານຍ່ອຍ (ໃນຄວາມເປັນຈິງ, ມັນປ່ຽນແທນ
digests ພາກ ສ່ວນ ທີ່ ມີ ລາຍ ເຊັນ ຂອງ ເຂົາ ເຈົ້າ).
ຕອນນີ້ໂອນໄຟລ໌ທີ່ເຊັນແລ້ວກັບຄືນໄປຫາເຄື່ອງທີ່ທ່ານສ້າງ hashes ແລະໃຊ້
--write-ລາຍເຊັນ ເພື່ອເພີ່ມລາຍເຊັນຈາກບ່ອນເກັບມ້ຽນໄປຫາ deb.
OPTIONS
-m ຜູ້ຮັກສາ
ລະບຸຊື່ຜູ້ຮັກສາທີ່ຈະໃຊ້ສໍາລັບການເຊັນ.
-e ຜູ້ຮັກສາ
ຄືກັນກັບ -m ແຕ່ມີຄວາມສຳຄັນ.
-k keyid
ລະບຸລະຫັດປະຈໍາຕົວທີ່ຈະໃຊ້ສໍາລັບການເຊັນ; overrides ໃດ -e or -m ທາງເລືອກ.
-- verbose
ເອົາລາຍລະອຽດເພີ່ມເຕີມ.
--batch=1
ຮັບປະກັນວ່າຜົນຜະລິດທີ່ບໍ່ແມ່ນ verbose ຈະບໍ່ປ່ຽນແປງ. ໃຊ້ອັນນີ້ຖ້າທ່ານຕ້ອງການວິເຄາະ
ຜົນຜະລິດ.
--also-v3-sig
ຮູບແບບລາຍເຊັນໄດ້ປ່ຽນລະຫວ່າງເວີຊັນ 0.10 ແລະ 0.11. ຖ້າທ່ານຕ້ອງການກວດສອບເກົ່າ
ລາຍເຊັນຄືກັນ, ລອງປ່ຽນນີ້.
--also-v2-sig
ຮູບແບບລາຍເຊັນໄດ້ປ່ຽນລະຫວ່າງເວີຊັນ 0.2 ແລະ 0.3. ຖ້າທ່ານຕ້ອງການກວດສອບເກົ່າ
ລາຍເຊັນຄືກັນ, ລອງປ່ຽນນີ້.
--cache-passphrase, -p
ຈັດເກັບ gpg-passphrase ພາຍໃນ dpkg-sig. ອັນນີ້ຕ້ອງການແພັກເກດທີ່ແນະນຳ
"libterm-readkey-perl".
ເຕືອນວ່າ: ການເຮັດແບບນີ້ບໍ່ປອດໄພ, dpkg-sig ບໍ່ໄດ້ປົກປ້ອງຄວາມຊົງຈໍາທີ່ມັນໃຊ້
ເກັບຮັກສາລະຫັດຜ່ານ.
--ການປ່ຽນແປງສັນຍາລັກ, -a [ບໍ່ | ອັດຕະໂນມັດ | ແມ່ນແລ້ວ | ເຕັມ | force_full ]
ບອກບໍ່ວ່າຈະເຊັນຊື່ .changes ແລະ .dsc-files. ຄ່າເລີ່ມຕົ້ນແມ່ນ ອັດຕະໂນມັດ, ຫມາຍຄວາມວ່າ
ວ່າ .changes-file ຖືກເຊັນຄືນໃຫມ່ຖ້າມັນຖືກເຊັນກ່ອນ.
ຄຸນຄ່າອື່ນໆແມ່ນ no (ຢ່າເຊັນ .changes, ແລະເອົາລາຍເຊັນທີ່ມີຢູ່ແລ້ວ), yes
(ເພີ່ມລາຍເຊັນໃສ່ .changes ສະເໝີ), ຢ່າງເຕັມທີ່ (ເພີ່ມລາຍເຊັນໃສ່ .changes, ແລະ
ຍັງລົງນາມໃນ .dsc-file ຖ້າບໍ່ມີລາຍເຊັນຜ່ານມາ; ຖ້າບໍ່ດັ່ງນັ້ນຖາມ) ແລະ
force_full (ເພີ່ມລາຍເຊັນໃຫ້ທັງໄຟລ໌ .changes ແລະ .dsc ສະເໝີ).
--remote-dpkg-sig, -r ເສັ້ນທາງ
ໃຊ້ນີ້ຖ້າທ່ານຕ້ອງການລະບຸບ່ອນໃດ dpkg-sig ສາມາດຊອກຫາໄດ້ dpkg-sig ປະຕິບັດໄດ້ໃນ
ເຄື່ອງທາງໄກ.
ນີ້ເປັນປະໂຫຍດຖ້າຫາກວ່າທ່ານບໍ່ສາມາດ / ອະນຸຍາດໃຫ້ຕິດຕັ້ງ dpkg-sig ເປັນ .deb. ເພື່ອເຮັດສິ່ງນີ້,
ຄັດລອກ script ກັບບາງສິ່ງບາງຢ່າງເຊັ່ນ: ~/bin/dpkg-sig ໃນລະບົບຫ່າງໄກສອກຫຼີກ. ຫຼັງຈາກນັ້ນ, ທ່ານ
ສາມາດໂທຫາທ້ອງຖິ່ນຂອງທ່ານ dpkg-sig ກັບບາງສິ່ງບາງຢ່າງເຊັ່ນ: ຕໍ່ໄປນີ້ເພື່ອໃຊ້ຫ່າງໄກສອກຫຼີກ
ຄຸນນະສົມບັດການລົງນາມ / ການກວດສອບ:
"dpkg-sig --signer builder -r ~/bin/dpkg-sig
ssh://user@host:~/some-deb_version_arch.changes"
--remote-ssh-port, -o port
ທ່າເຮືອຂອງ ssh ຢູ່ໃນເຈົ້າພາບທາງໄກ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 22.
ເພີ່ມເຕີມ OPTIONS
ຕົວເລືອກເຫຼົ່ານີ້ປົກກະຕິແລ້ວບໍ່ຄວນຖືກນໍາໃຊ້, ແຕ່ຢູ່ທີ່ນີ້ເພື່ອຄວາມສົມບູນ. ເຕືອນໄພ: ໃຊ້
ພວກເຂົາພຽງແຕ່ຖ້າທ່ານຮູ້ວ່າທ່ານກໍາລັງເຮັດຫຍັງແທ້ໆ.
--gpgotions, -g gpg ທາງເລືອກໃນການ
ໃຊ້ນີ້ເພື່ອຜ່ານທາງເລືອກທີ່ຕົນເອງມັກ gpg(1) ທຸກຄັ້ງທີ່ເອກະສານຖືກເຊັນ. ເທົ່ານີ້
ນໍາໄປສູ່ການລາຍເຊັນທີ່ແຕກຫັກ, ທົດສອບການປ່ຽນແປງຂອງທ່ານຢ່າງລະມັດລະວັງ.
--passphrase-file, -f ວະລີຜ່ານ ເອກະສານ
ບອກ gpg ໃຫ້ໃຊ້ passphrase in ເອກະສານ ເຊັນ.
ເຕືອນວ່າ: ການເຮັດແບບນີ້ບໍ່ປອດໄພ, ຢ່າໃຊ້ຄຸນສົມບັດນີ້. ຢ່າງໃດກໍຕາມ, ໃນບາງກໍລະນີ
(ເຊັ່ນ: ການເຊັນຊື່ອັດຕະໂນມັດໃນການກໍ່ສ້າງ) ນີ້ອາດຈະເປັນປະໂຫຍດ, ແລະຍັງດີກວ່າ
ໃຊ້ gpg-key ໂດຍບໍ່ມີວະລີຜ່ານ. ທ່ານສາມາດໄດ້ຮັບຢ່າງຫນ້ອຍຄວາມປອດໄພບາງຢ່າງໂດຍການວາງ
ໄຟລ໌ນີ້ຢູ່ໃນ ramdisk, ແຕ່ມັນຈະດີກວ່າທີ່ຈະໃຊ້ gpg-ຕົວແທນ(1).
CONFIGURATION ຄວາມຮັບຜິດຊອບ
ສອງໄຟລ໌ການຕັ້ງຄ່າ /etc/devscripts.conf ແລະ ~/.devscripts ມີແຫຼ່ງທີ່ມາໃນນັ້ນ
ເພື່ອກໍານົດຕົວແປການຕັ້ງຄ່າ. ຕົວເລືອກແຖວຄໍາສັ່ງສາມາດຖືກນໍາໃຊ້ເພື່ອ override
ການຕັ້ງຄ່າໄຟລ໌ການຕັ້ງຄ່າ. ການຕັ້ງຄ່າຕົວແປສະພາບແວດລ້ອມຖືກລະເລີຍເພື່ອຈຸດປະສົງນີ້.
ຕົວແປທີ່ຮັບຮູ້ໃນປັດຈຸບັນແມ່ນ:
DEBSIGN_MAINT
ນີ້ແມ່ນ -m ທາງເລືອກ.
DEBSIGN_KEYID, DPKGSIG_KEYID
ນີ້ແມ່ນ -k ທາງເລືອກ, ແລະ DPKGSIG_KEYID ມີຄວາມສຳຄັນທີ່ສຸດ.
DPKGSIG_SIGN_CHANGES
ນີ້ແມ່ນ --ການປ່ຽນແປງສັນຍາລັກ ທາງເລືອກ. ຄ່າທີ່ຖືກຕ້ອງແມ່ນ no, ອັດຕະໂນມັດ, yes, ຢ່າງເຕັມທີ່ ແລະ
force_full.
DPKGSIG_CACHE_PASS
ນີ້ແມ່ນ --cache-passphrase ທາງເລືອກ. ຕັ້ງຄ່ານີ້ເປັນຄ່າທີ່ແທ້ຈິງເພື່ອເປີດໃຊ້ມັນ.
SIGNATURE ຮູບແບບ
ລາຍເຊັນທີ່ສ້າງຂຶ້ນໂດຍ dpkg-sig ໄດ້ຖືກເພີ່ມເຂົ້າໃນວິທີການທີ່ສອດຄ່ອງກັບມາດຕະຖານທີ່ເຄັ່ງຄັດ
ໄຟລ໌ແຟ້ມຈັດເກັບ .deb. ລາຍເຊັນຕົວມັນເອງແມ່ນເຮັດຢູ່ໃນໄຟລ໌ທີ່ມີຮູບແບບຄ້າຍຄືການຄວບຄຸມ Debian
ໄຟລ໌. ຊ່ອງຂໍ້ມູນຂອງໄຟລ໌ນີ້ແມ່ນ: ຮຸ່ນ, ລະບຸ a dpkg-sig ຈໍານວນສະບັບໄຟລ໌;
ຜູ້ລົງນາມ, ໃຫ້ຊື່ຜູ້ລົງນາມ; ວັນທີແລະພາລະບົດບາດ, ແລະສຸດທ້າຍ Files, ເຊິ່ງເຮັດໃຫ້
digests ຂອງເນື້ອໃນກ່ອນຫນ້າຂອງໄຟລ໌ .deb archive. ໃຫ້ສັງເກດວ່າອັນນີ້ລວມເຖິງອັນໃດກ່ອນໜ້ານີ້
ລາຍເຊັນເຮັດໂດຍ dpkg-sig. ດັ່ງນັ້ນຈຶ່ງສາມາດກວດສອບລາຍເຊັນໃດໆດ້ວຍມືພຽງແຕ່
ar(1) ຂ້ອຍແມ່ນ md5(1) sha1 ລວມ(1) ແລະ gpg(1). ການລົງນາມໃນບັນຊີລາຍຊື່ຂອງ digests ມີປະໂຫຍດທີ່
ມັນເປັນໄປໄດ້ທີ່ຈະປະຕິບັດລາຍເຊັນຫ່າງໄກສອກຫຼີກໂດຍບໍ່ມີການໂອນໄຟລ໌ຮວບຮວມທັງຫມົດ.
ນີ້ບໍ່ຮຽກຮ້ອງໃຫ້ມີຫນຶ່ງທີ່ຈະໄວ້ວາງໃຈເຄື່ອງຫ່າງໄກສອກຫຼີກ, ເຖິງແມ່ນວ່າ!
REMOTE ເຊັນຊື່
dpkg-sig ສາມາດເຊັນຊື່ໄຟລ໌ຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ ssh(1) ໂດຍບໍ່ມີການໂອນໄຟລ໌ທັງຫມົດກັບ
ເຄື່ອງຈັກໃນທ້ອງຖິ່ນ, ຫຼືກະແຈຂອງເຄື່ອງຈັກທາງໄກ. ພຽງແຕ່ລະບຸໄຟລ໌ທີ່ມີ
"ssh://[user@]machine:/path/to/file", ແລະມີ dpkg-sig ຕິດຕັ້ງຢູ່ໃນເຄື່ອງຫ່າງໄກສອກຫຼີກ.
(ເບິ່ງຍັງ --remote-dpkg-sig ທາງເລືອກຂ້າງເທິງ.)
ການເຊັນຊື່ທາງໄກຮອງຮັບການເລື່ອນຊື່ໄຟລ໌ປົກກະຕິ.
ການເຊັນຊື່ທາງໄກໄດ້ຖືກທົດສອບ, ແຕ່ໃນເວລານີ້ຖືວ່າເປັນການທົດລອງຫຼາຍ
ຄຸນນະສົມບັດ.
ໃຊ້ dpkg-sig ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net