Ini ialah arahan dpkg-sig yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
dpkg-sig - arkib pakej Debian (.deb) penjanaan tandatangan dan alat pengesahan
SINOPSIS
dpkg-sig [pilihan] --tanda peranan [arkib|perubahan]+
dpkg-sig [pilihan] --sahkan [Archive]+
dpkg-sig [pilihan] --mengesahkan-peranan peranan [Archive]+
dpkg-sig [pilihan] --sahkan-tepat ahli [Archive]+
dpkg-sig [pilihan] --senarai [Archive]+
dpkg-sig [pilihan] --dapat-cincang peranan [arkib|perubahan]+
dpkg-sig [pilihan] --tanda-cincang [arkib cincang]+
dpkg-sig [pilihan] --tulis-tandatangan [arkib cincang]+
DESCRIPTION
dpkg-sig mencipta dan mengesahkan tandatangan pada arkib Debian (.deb-files).
Gunakan alatan peringkat lebih tinggi untuk memasang dan mengalih keluar pakej daripada sistem anda, dan untuk mengesahkan a
tandatangan sebagai boleh diterima untuk sistem anda.
Contoh penggunaan boleh didapati di penghujung halaman manual ini.
TINDAKAN PILIHAN
--tanda, -s peranan
Menandatangani arkib Debian yang mematuhi piawai. peranan memberikan nama tandatangan
(biasanya 'pembina' untuk pembina .deb). Tandatangan dibuat menggunakan anda
kekunci lalai, melainkan dinyatakan melalui sebarang pilihan tersurat atau tersirat (lihat di bawah).
Jika satu atau lebih .changes-files diberikan, md5sums di dalam fail .changes adalah
juga dikemas kini.
Jika fail .changes ditandatangani gpg, tandatangan akan dialih keluar apabila mengemas kini md5sums.
--sahkan, -c; --mengesahkan-peranan; --sahkan-tepat
Mengesahkan tandatangan pada fail arkib yang diberikan. --sahkan and -c semak semua
tandatangan; --mengesahkan-peranan mengesahkan semua tandatangan dengan peranan yang diberikan, dan
--sahkan-tepat mahukan nama sebenar ahli arkib (tanpa _gpg terkemuka).
Walau bagaimanapun, kedua-dua arahan juga menerima ungkapan biasa perl sebagai nama.
Semua sahkan keluaran varian (seterusnya untuk setiap tandatangan) sama ada baris yang terdiri daripada
GOODSIG, peranan, cap jari gpg dan masa tandatangan (dalam saat sejak 1970-1-1 0:00:00
UTC), atau BADSIG.
Bermula dari versi 0.12, dpkg-sig mengembalikan 2 jika tandatangan buruk ditemui apabila
cuba untuk mengesahkan. Jika kunci yang tidak diketahui digunakan untuk menandatangani .deb, dpkg-sig mengembalikan 3.
--senarai, -l, -t
Menyenaraikan semua nama di dalam deb yang kelihatan seperti tandatangan.
--dapat-cincang, --tanda-cincang, --tulis-tandatangan
--dapat-cincang mencipta sebuah ar(1) arkib yang mengandungi bahagian fail kawalan dan fail dengan
ringkasan semua .debs yang dinyatakan pada baris arahan atau dinamakan dalam .changes
fail (s) yang ditentukan pada baris arahan.
Selepas itu, anda boleh memindahkan fail (kecil) ini ke mesin lain, contohnya
sistem luar talian yang mengandungi kunci gpg anda. (Ya, itu paranoid!)
--tanda-cincang kemudian menandatangani fail ini yang mengandungi digest (sebenarnya, ia menggantikan fail
mencerna bahagian dengan tandatangannya).
Sekarang pindahkan fail yang ditandatangani kembali ke mesin tempat anda mencipta cincang dan gunakan
--tulis-tandatangan untuk menambah tandatangan daripada arkib ke deb.
PILIHAN
-m penyenggara
Nyatakan nama penyelenggara yang akan digunakan untuk menandatangani.
-e penyenggara
Sama seperti -m tetapi diutamakan.
-k keyid
Nyatakan ID kunci yang akan digunakan untuk menandatangani; mengatasi mana-mana -e or -m pilihan.
--verbose
Dapatkan beberapa butiran lanjut.
--batch=1
Menjamin bahawa output tidak bertele-tele tidak akan berubah. Gunakan ini jika anda ingin menghuraikan
keluarannya.
--juga-v3-sig
Format tandatangan berubah antara versi 0.10 dan 0.11. Jika anda ingin mengesahkan lama
tandatangan juga, cuba suis ini.
--juga-v2-sig
Format tandatangan berubah antara versi 0.2 dan 0.3. Jika anda ingin mengesahkan lama
tandatangan juga, cuba suis ini.
--cache-frasa laluan, -p
Menyimpan frasa laluan gpg di dalam dpkg-sig. Ini memerlukan pakej yang dicadangkan
"libterm-readkey-perl".
Berhati-hati: Melakukan ini adalah tidak selamat, dpkg-sig tidak melindungi memori yang digunakannya
simpan frasa laluan.
--tanda-perubahan, -a [ tidak | auto | ya | penuh | force_full ]
Memberitahu sama ada turut menandatangani .changes dan .dsc-files. Lalainya ialah auto, yang bermaksud
bahawa fail .changes ditandatangani semula jika ia ditandatangani sebelum ini.
Nilai-nilai lain ialah tidak (jangan tandatangani .changes dan alih keluar tandatangan sedia ada), yes
(sentiasa tambahkan tandatangan pada .changes), penuh (sentiasa tambahkan tandatangan pada .changes dan
juga menandatangani fail .dsc jika tiada tandatangan sebelumnya; jika tidak bertanya) dan
paksa_penuh (sentiasa tambahkan tandatangan pada kedua-dua fail .changes dan .dsc).
--remote-dpkg-sig, -r jalan
Gunakan ini jika anda ingin menentukan di mana dpkg-sig boleh mencari dpkg-sig boleh dilaksanakan pada
mesin jauh.
Ini berguna jika anda tidak boleh/dibenarkan untuk memasang dpkg-sig sebagai .deb. Untuk melakukan itu,
salin skrip kepada sesuatu seperti ~/bin/dpkg-sig pada sistem jauh. Selepas itu, awak
boleh hubungi tempatan anda dpkg-sig dengan sesuatu seperti berikut untuk menggunakan alat kawalan jauh
ciri menandatangani/mengesahkan:
"dpkg-sig --sign builder -r ~/bin/dpkg-sig
ssh://user@host:~/some-deb_version_arch.changes"
--remote-ssh-port, -o pelabuhan
Pelabuhan SSHD pada hos jauh. Nilai lalai ialah 22.
MORE PILIHAN
Pilihan ini biasanya tidak boleh digunakan, tetapi ada di sini untuk kesempurnaan. Berhati-hati: Gunakan
mereka hanya jika anda benar-benar tahu apa yang anda lakukan.
--gpgoptions, -g gpg pilihan
Gunakan ini untuk menghantar pilihan sewenang-wenangnya gpg(1) setiap kali fail ditandatangani. Kerana ini boleh
membawa kepada tandatangan yang rosak, uji perubahan anda dengan teliti.
--fail frasa laluan, -f frasa laluan fail
Memberitahu gpg untuk menggunakan frasa laluan masuk fail untuk menandatangani.
Berhati-hati: Melakukan ini adalah tidak selamat, JANGAN gunakan ciri ini. Walau bagaimanapun, dalam beberapa kes
(cth menandatangani automatik pada binaan) ini mungkin berguna dan masih lebih baik daripada
menggunakan kunci gpg tanpa frasa laluan. Anda boleh memperoleh sekurang-kurangnya beberapa keselamatan dengan meletakkan
fail ini pada ramdisk, tetapi lebih baik digunakan ejen gpg(1).
CONFIGURATION PELBAGAI
Kedua-dua fail konfigurasi /etc/devscripts.conf and ~/.devscripts adalah bersumber dari itu
untuk menetapkan pembolehubah konfigurasi. Pilihan baris perintah boleh digunakan untuk mengatasi
tetapan fail konfigurasi. Tetapan pembolehubah persekitaran diabaikan untuk tujuan ini.
Pembolehubah yang diiktiraf pada masa ini ialah:
DEBSIGN_MAINT
Ini adalah -m pilihan.
DEBSIGN_KEYID, DPKGSIG_KEYID
Ini adalah -k pilihan, dan DPKGSIG_KEYID mempunyai keutamaan yang paling tinggi.
DPKGSIG_SIGN_CHANGES
Ini adalah --tanda-perubahan pilihan. Nilai yang sah ialah tidak, auto, yes, penuh and
paksa_penuh.
DPKGSIG_CACHE_PASS
Ini adalah --cache-frasa laluan pilihan. Tetapkan ini kepada nilai sebenar untuk membolehkannya.
TANDATANGAN FORMAT
Tandatangan yang dibuat oleh dpkg-sig ditambah dengan cara yang mematuhi piawai yang ketat kepada
fail arkib .deb. Tandatangan itu sendiri dibuat pada fail yang diformatkan seperti kawalan Debian
fail. Medan fail ini ialah: Versi, menyatakan a dpkg-sig nombor versi fail;
Penandatangan, memberikan nama penandatangan; Tarikh dan Peranan, dan akhirnya Fail, yang memberikan
mencerna kandungan terdahulu fail arkib .deb. Ambil perhatian bahawa ini termasuk mana-mana yang terdahulu
tandatangan yang dibuat oleh dpkg-sig. Oleh itu adalah mungkin untuk mengesahkan sebarang tandatangan dengan tangan dengan adil
ar(1), md5sum(1), sha1sum(1) dan gpg(1). Menandatangani senarai ringkasan mempunyai kelebihan itu
adalah mungkin untuk melakukan tandatangan jauh tanpa memindahkan keseluruhan fail arkib.
Ini memerlukan seseorang untuk mempercayai mesin jauh, walaupun!
REMOTE MENANDATANGANI
dpkg-sig boleh menandatangani fail jauh menggunakan ssh(1) tanpa memindahkan keseluruhan fail ke
mesin tempatan, atau kunci kepada mesin jauh. Hanya tentukan fail dengan
"ssh://[user@]machine:/path/to/file", dan mempunyai dpkg-sig dipasang pada mesin jauh.
(Lihat juga --remote-dpkg-sig pilihan di atas.)
Tandatangan jauh menyokong globbing nama fail biasa.
Penandatanganan jauh telah diuji, tetapi pada masa ini dianggap sebagai lebih eksperimen
ciri.
Gunakan dpkg-sig dalam talian menggunakan perkhidmatan onworks.net
