EngelsFransSpaans

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-favicon

dpkg-sig - Online in de cloud

Voer dpkg-sig uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht dpkg-sig die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


dpkg-sig - Debian pakketarchief (.deb) hulpmiddel voor het genereren en verifiëren van handtekeningen

KORTE INHOUD


dpkg-sig [Opties] --teken rol [archief|wijzigingen]+

dpkg-sig [Opties] --verifiëren [Archief]+

dpkg-sig [Opties] --verifieer-rol rol [Archief]+

dpkg-sig [Opties] --verifieer-exact lid [Archief]+

dpkg-sig [Opties] --lijst [Archief]+

dpkg-sig [Opties] --get-hashes rol [archief|wijzigingen]+

dpkg-sig [Opties] --teken-hashes [hashes-archief]+

dpkg-sig [Opties] --schrijven-handtekening [hashes-archief]+

PRODUCTBESCHRIJVING


dpkg-sig creëert en verifieert handtekeningen op Debian-archieven (.deb-bestanden).

Gebruik tools van een hoger niveau om pakketten op uw systeem te installeren en te verwijderen en om a
handtekening als acceptabel voor uw systeem.

Een gebruiksvoorbeeld is te vinden aan het einde van deze man-pagina.

ACTIE OPTIES


--teken, -s rol
Ondertekent een standaardconform Debian-archief. rol geeft de naam van de handtekening
(meestal 'bouwer' voor de bouwer van de .deb). De handtekening wordt gemaakt met behulp van uw
standaardsleutel, tenzij gespecificeerd via een expliciete of impliciete optie (zie hieronder).

Als er een of meer .changes-bestanden zijn opgegeven, zijn de md5sums in de .changes-bestanden
ook bijgewerkt.

Als een .changes-bestand gpg-ondertekend was, wordt de handtekening verwijderd bij het updaten van de md5sums.

--verifiëren, -c; --verifieer-rol; --verifieer-exact
Verifieert een handtekening op het opgegeven archiefbestand. --verifiëren en -c controleer gewoon alles
handtekeningen; --verifieer-rol verifieert alle handtekeningen met een bepaalde rol, en
--verifieer-exact wil de exacte naam van het archieflid (zonder de leidende _gpg).
Beide commando's accepteren echter ook reguliere perl-expressies als naam.

Alle verificatievarianten voeren (op hun beurt voor elke handtekening) een regel uit die bestaat uit
GOODSIG, rol, gpg-vingerafdruk en handtekeningtijd (in seconden sinds 1970-1-1 0:00:00
UTC), of BADSIG.

Vanaf versie 0.12, dpkg-sig geeft 2 terug als er een slechte handtekening is gevonden wanneer
proberen te verifiëren. Als er een onbekende sleutel is gebruikt om een ​​.deb te ondertekenen, dpkg-sig geeft 3 terug.

--lijst, -l, -t
Toont alle namen in de deb die op een handtekening lijken.

--get-hashes, --teken-hashes, --schrijven-handtekening
--get-hashes creëert een ar(1) archief met een besturingsbestandsdeel en bestanden met
de samenvattingen van alle .debs gespecificeerd op de opdrachtregel of genoemd in de .changes
bestand(en) opgegeven op de opdrachtregel.

Daarna kunt u dit (kleine) bestand overzetten naar een andere machine, bijvoorbeeld een
offline systeem met uw gpg-sleutels. (Ja, dat is paranoïde!)

--teken-hashes ondertekent vervolgens dit bestand met de samenvattingen (in feite vervangt het de
verteert delen met hun handtekeningen).

Breng het ondertekende bestand nu terug naar de machine waarop u de hashes hebt gemaakt en gebruikt
--schrijven-handtekening om de handtekeningen uit het archief toe te voegen aan het deb.

OPTIES


-m onderhouder
Geef de naam van de beheerder op die moet worden gebruikt voor ondertekening.

-e onderhouder
Hetzelfde als -m maar heeft voorrang.

-k sleutelid
Geef de sleutel-ID op die moet worden gebruikt voor ondertekening; overschrijft elke -e or -m optie.

--uitgebreid
Krijg wat meer details.

--batch=1
Garandeert dat de niet-verbose uitvoer niet zal veranderen. Gebruik dit als u wilt ontleden
het resultaat.

--ook-v3-sig
Het handtekeningformaat is gewijzigd tussen versie 0.10 en 0.11. Als u oud wilt verifiëren
handtekeningen ook, probeer deze schakelaar.

--ook-v2-sig
Het handtekeningformaat is gewijzigd tussen versie 0.2 en 0.3. Als u oud wilt verifiëren
handtekeningen ook, probeer deze schakelaar.

--cache-wachtwoordzin, -p
Cache van de gpg-wachtwoordzin binnenin dpkg-sig. Hiervoor is het voorgestelde pakket nodig
"libterm-leessleutel-perl".

Wees gewaarschuwd: dit doen is onveilig, dpkg-sig beschermt het geheugen dat het gebruikt niet
bewaar de wachtwoordzin.

--teken-veranderingen, -a [ nee | automatische | ja | vol | kracht_vol ]
Geeft aan of ook de .changes en .dsc-bestanden worden ondertekend. De standaardwaarde is auto, wat betekent
dat het .changes-bestand opnieuw wordt ondertekend als het eerder was ondertekend.

De andere waarden zijn geen (onderteken .changes niet en verwijder een bestaande handtekening), ja
(voeg altijd een handtekening toe aan .changes), vol (voeg altijd een handtekening toe aan .changes, en
onderteken ook het .dsc-bestand als er geen eerdere handtekening was; anders vragen) en
kracht_vol (voeg altijd een handtekening toe aan zowel de .changes als de .dsc bestanden).

--remote-dpkg-sig, -r pad
Gebruik dit als u wilt specificeren waar dpkg-sig kan de vinden dpkg-sig uitvoerbaar op de
verre automaat.

Dit is handig als u niet kunt/mag installeren dpkg-sig als een .deb. Om dat te doen,
kopieer het script naar iets als ~/bin/dpkg-sig op het externe systeem. Daarna jij
kan uw lokale bellen dpkg-sig met zoiets als het volgende om de afstandsbediening te gebruiken
kenmerken voor ondertekenen/verifiëren:

"dpkg-sig --sign builder -r ~/bin/dpkg-sig
ssh://gebruiker@host:~/sommige-deb_version_arch.changes"

--remote-ssh-poort, -o port
Haven van de sshd op de externe host. De standaardwaarde is 22.

MEER OPTIES


Deze opties zouden normaal gesproken niet gebruikt moeten worden, maar zijn hier voor de volledigheid. Wees gewaarschuwd: gebruik
alleen als je echt weet wat je doet.

--gpgopties, -g GPG opties
Gebruik dit om willekeurige opties door te geven aan GPG(1) telkens wanneer een bestand is ondertekend. Zoals dit kan
leiden tot gebroken handtekeningen, test uw wijzigingen zorgvuldig.

--wachtzin-bestand, -f passphrase filet
Vertelt gpg om de wachtwoordzin in te gebruiken filet ondertekenen.

Wees gewaarschuwd: dit doen is onveilig, gebruik deze functie NIET. In sommige gevallen echter
(bijv. automatische ondertekening op een buildd) dit zou nuttig kunnen zijn, en is nog steeds beter dan
met behulp van een gpg-sleutel zonder wachtwoordzin. Je kunt op zijn minst enige zekerheid krijgen door te putten
dit bestand op een ramdisk, maar het zou beter zijn om te gebruiken gpg-agent(1).

CONFIGURATIE VARIABELEN


De twee configuratiebestanden /etc/devscripts.conf en ~/.devscripts zijn daarin afkomstig
om configuratievariabelen in te stellen. Opdrachtregelopties kunnen worden gebruikt om te overschrijven
instellingen van het configuratiebestand. Instellingen van omgevingsvariabelen worden voor dit doel genegeerd.
De momenteel erkende variabelen zijn:

DEBSIGN_MAINT
Dit is de -m optie.

DEBSIGN_KEYID, DPKGSIG_KEYID
Dit is de -k optie, en DPKGSIG_KEYID heeft de meeste voorrang.

DPKGSIG_SIGN_CHANGES
Dit is de --teken-veranderingen keuze. Geldige waarden zijn geen, auto, ja, vol en
kracht_vol.

DPKGSIG_CACHE_PASS
Dit is de --cache-wachtwoordzin keuze. Stel dit in op een echte waarde om het in te schakelen.

SIGNATUUR FORMAT


De handtekeningen gemaakt door dpkg-sig strikt normconform worden toegevoegd aan de
.deb archiefbestand. De handtekening zelf wordt gemaakt op een bestand dat is opgemaakt als een Debian-besturingselement
bestand. De velden van dit bestand zijn: Versie, specificeer a dpkg-sig bestandsversienummer;
Ondertekenaar, met vermelding van de naam van de ondertekenaar; Datum en rol, en ten slotte Bestanden, die de
samenvattingen van de eerdere inhoud van het .deb-archiefbestand. Houd er rekening mee dat dit ook eventuele voorgaande omvat
handtekeningen gemaakt door dpkg-sig. Zo is het mogelijk om elke handtekening handmatig te verifiëren met just
ar(1) md5sum(1) sha1sum(1) en GPG(1). Het ondertekenen van een lijst met samenvattingen heeft als voordeel dat
het is mogelijk om op afstand handtekeningen uit te voeren zonder het hele archiefbestand over te dragen.
Dit vereist echter wel dat iemand de externe machine vertrouwt!

AFSTAND ONDERTEKENEN


dpkg-sig kan externe bestanden ondertekenen met behulp van ssh(1) zonder het hele bestand over te dragen naar het
lokale machine of de sleutel van de externe machine. Specificeer eenvoudig het bestand met
"ssh://[user@]machine:/pad/naar/bestand", en have dpkg-sig geïnstalleerd op de externe machine.
(Zie ook de --remote-dpkg-sig optie hierboven.)

Ondertekening op afstand ondersteunt de gebruikelijke bestandsnaamglobbing.

Ondertekenen op afstand is getest, maar wordt momenteel als meer experimenteel beschouwd
kenmerk.

Gebruik dpkg-sig online met behulp van onworks.net-services


Gratis servers en werkstations

>>


Windows- en Linux-apps downloaden

>>


Linux-commando's

Ad




OVER ONWORKS®

OnWorks is een gratis online VPS-hostingprovider die cloudservices biedt zoals gratis werkstations, online antivirus, gratis VPN-beveiligde proxy's en gratis persoonlijke en zakelijke e-mail. Onze gratis VPS kan gebaseerd zijn op CentOS, Fedora, Ubuntu en Debian. Sommigen van hen zijn aangepast om op Windows online of MacOS online te lijken.

Site Links
Onze sites

Copyright ©2023 OffiDocs Group OU. Alle rechten voorbehouden. OnWorks® is een geregistreerd handelsmerk.