Jest to polecenie dpkg-sig, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
dpkg-sig — narzędzie do generowania i weryfikacji sygnatur archiwum pakietów Debiana (.deb).
STRESZCZENIE
dpkg-sig [opcje] --znak rola [archiwum|zmiany]+
dpkg-sig [opcje] --zweryfikować [Archive]+
dpkg-sig [opcje] --weryfikuj rolę rola [Archive]+
dpkg-sig [opcje] --weryfikuj-dokładnie członek [Archive]+
dpkg-sig [opcje] --lista [Archive]+
dpkg-sig [opcje] --get-hash rola [archiwum|zmiany]+
dpkg-sig [opcje] --sign-hash [archiwum skrótów]+
dpkg-sig [opcje] --wpisz podpis [archiwum skrótów]+
OPIS
dpkg-sig tworzy i weryfikuje podpisy w archiwach Debiana (pliki .deb).
Użyj narzędzi wyższego poziomu, aby instalować i usuwać pakiety z systemu oraz weryfikować a
podpis jako akceptowalny dla twojego systemu.
Przykład użycia można znaleźć na końcu tej strony podręcznika.
ACTION OPCJE
--znak, -s rola
Podpisuje zgodne ze standardami archiwum Debiana. rola podaje nazwę podpisu
(zwykle „konstruktor” dla konstruktora .deb). Podpis składany jest za pomocą Twojego
klucz domyślny, chyba że został określony za pomocą jawnej lub niejawnej opcji (patrz poniżej).
Jeśli podano jeden lub więcej plików .changes, sumy md5 wewnątrz plików .changes są
również zaktualizowane.
Jeśli plik .changes był podpisany gpg, podpis jest usuwany podczas aktualizowania md5sums.
--zweryfikować, -c; --weryfikuj rolę; --weryfikuj-dokładnie
Weryfikuje podpis na podanym pliku archiwum. --zweryfikować i -c po prostu sprawdź wszystkie
podpisy; --weryfikuj rolę weryfikuje wszystkie podpisy z daną rolą, oraz
--weryfikuj-dokładnie chce dokładnej nazwy członka archiwum (bez wiodącego _gpg).
Jednak oba polecenia akceptują również wyrażenia regularne Perla jako nazwę.
Wszystkie warianty weryfikacji wyprowadzają (po kolei dla każdego podpisu) linię składającą się z
GOODSIG, rola, odcisk palca gpg i czas podpisu (w sekundach od 1970-1-1 0:00:00
UTC) lub BADSIG.
Począwszy od wersji 0.12, dpkg-sig zwraca 2, jeśli znaleziono zły podpis kiedy
próbuje zweryfikować. Jeśli do podpisania pliku .deb użyto nieznanego klucza, dpkg-sig zwraca 3.
--lista, -l, -t
Wyświetla listę wszystkich nazw wewnątrz deb, które wyglądają jak podpis.
--get-hash, --sign-hash, --wpisz podpis
--get-hash tworzy ar(1) archiwum zawierające część pliku kontrolnego oraz pliki z
skróty wszystkich plików .deb określonych w wierszu poleceń lub nazwanych w pliku .changes
pliki określone w wierszu polecenia.
Następnie możesz przenieść ten (mały) plik na inny komputer, na przykład
system offline zawierający twoje klucze gpg. (Tak, to paranoja!)
--sign-hash następnie podpisuje ten plik zawierający streszczenia (w rzeczywistości zastępuje plik
trawi części z ich podpisami).
Teraz przenieś podpisany plik z powrotem na maszynę, na której utworzyłeś skróty i użyj
--wpisz podpis aby dodać podpisy z archiwum do pliku deb.
OPCJE
-m opiekun
Określ nazwę opiekuna, który ma być używany do podpisywania.
-e opiekun
Taki sam jak -m ale ma pierwszeństwo.
-k identyfikator klucza
Określ identyfikator klucza, który ma być używany do podpisywania; zastępuje dowolne -e or -m opcja.
--gadatliwy
Uzyskaj więcej szczegółów.
--partia=1
Gwarantuje, że niepełne dane wyjściowe nie ulegną zmianie. Użyj tego, jeśli chcesz analizować
wyjście.
--również-v3-sig
Format podpisu zmienił się między wersją 0.10 a 0.11. Jeśli chcesz zweryfikować stary
również podpisy, wypróbuj ten przełącznik.
--również-v2-sig
Format podpisu zmienił się między wersją 0.2 a 0.3. Jeśli chcesz zweryfikować stary
również podpisy, wypróbuj ten przełącznik.
--hasło do pamięci podręcznej, -p
Buforuje hasło gpg w środku dpkg-sig. Wymaga to sugerowanego pakietu
„libterm-readkey-perl”.
Ostrzegam: robienie tego jest niebezpieczne, dpkg-sig nie chroni pamięci, której używa
zapisz hasło.
--zmiany-znaków, -a [ nie | samochód | tak | pełny | siła_pełna ]
Informuje, czy podpisać również pliki .changes i .dsc. Wartość domyślna to samochód, Co oznacza,
że plik .changes jest ponownie podpisany, jeśli był podpisany wcześniej.
Pozostałe wartości to Nie (nie podpisuj .changes i usuń istniejący podpis), tak
(zawsze dodawaj podpis do .changes), pełny (zawsze dodawaj podpis do .changes i
podpisz również plik .dsc, jeśli nie było wcześniejszego podpisu; inaczej zapytaj) i
siła_pełna (zawsze dodawaj podpis zarówno do plików .changes, jak i .dsc).
--zdalny-dpkg-sig, -r ścieżka
Użyj tego, jeśli chcesz określić, gdzie dpkg-sig może znaleźć dpkg-sig wykonywalny na
zdalna maszyna.
Jest to przydatne, jeśli nie możesz/nie możesz zainstalować dpkg-sig jako .deb. Aby to zrobić,
skopiuj skrypt do czegoś takiego ~/bin/dpkg-sig w systemie zdalnym. Po tym ty
mogę zadzwonić do twojego lokalnego dpkg-sig z czymś takim jak poniżej, aby użyć pilota
funkcje podpisywania/weryfikacji:
"dpkg-sig --konstruktor znaków -r ~/bin/dpkg-sig
ssh://użytkownik@host:~/some-deb_version_arch.changes"
--zdalny-port-ssh, -o Port
Port sshd na zdalnym hoście. Wartość domyślna to 22.
WIĘCEJ OPCJE
Te opcje normalnie nie powinny być używane, ale są tu dla kompletności. Ostrzegam: używaj
je tylko wtedy, gdy naprawdę wiesz, co robisz.
--gpgoopcje, -g Gpg Opcje
Użyj tego, aby przekazać dowolne opcje do Gpg(1) za każdym razem, gdy plik jest podpisany. Jak to może
prowadzić do uszkodzonych podpisów, dokładnie przetestuj zmiany.
--plik-hasła, -f hasło filet
Mówi gpg, aby użył hasła w filet podpisać.
Ostrzegamy: robienie tego jest niebezpieczne, NIE używaj tej funkcji. Jednak w niektórych przypadkach
(np. automatyczne podpisywanie na kompilacji) może to być przydatne i nadal jest lepsze niż
używając klucza gpg bez hasła. Możesz zyskać przynajmniej trochę bezpieczeństwa, stawiając
ten plik na ramdysku, ale lepiej byłoby go użyć agent gpg(1).
KONFIGURACJA ZMIENNE
Dwa pliki konfiguracyjne /etc/devscripts.conf i ~/.devscripts pochodzą z tego
aby ustawić zmienne konfiguracyjne. Do nadpisania można użyć opcji wiersza poleceń
ustawienia pliku konfiguracyjnego. W tym celu ustawienia zmiennych środowiskowych są ignorowane.
Aktualnie rozpoznawane zmienne to:
DEBSIGN_MAINT
To jest -m opcja.
DEBSIGN_ID KLUCZA, DPKGSIG_KEYID
To jest -k opcja i DPKGSIG_KEYID ma najwyższy priorytet.
DPKGSIG_SIGN_CHANGES
To jest --zmiany-znaków opcja. Prawidłowe wartości to Nie, samochód, tak, pełny i
siła_pełna.
DPKGSIG_CACHE_PASS
To jest --hasło do pamięci podręcznej opcja. Ustaw tę wartość na true, aby ją włączyć.
PODPIS FORMAT
Podpisy utworzone przez dpkg-sig są dodawane w ściśle zgodny ze standardami sposób do
plik archiwum .deb. Sam podpis jest tworzony na pliku sformatowanym jak kontrolka Debiana
plik. Pola tego pliku to: Wersja, określająca dpkg-sig numer wersji pliku;
Sygnatariusz, podając imię i nazwisko osoby podpisującej; Data i rola, a na końcu Pliki, co daje
skróty wcześniejszej zawartości pliku archiwum .deb. Należy pamiętać, że obejmuje to wszelkie wcześniejsze
podpisy złożone przez dpkg-sig. W ten sposób można zweryfikować każdy podpis ręcznie za pomocą just
ar(1) md5sum(1) sha1sum(1) i Gpg(1). Podpisywanie listy podsumowań ma tę zaletę, że
możliwe jest zdalne składanie podpisów bez przesyłania całego pliku archiwum.
Wymaga to jednak zaufania do zdalnej maszyny!
PILOT PODPISYWANIE
dpkg-sig może podpisywać zdalne pliki za pomocą ssh(1) bez przesyłania całego pliku do
komputer lokalny lub klucz do komputera zdalnego. Po prostu określ plik za pomocą
„ssh://[user@]machine:/path/to/file” i mieć dpkg-sig zainstalowany na zdalnej maszynie.
(Zobacz także --zdalny-dpkg-sig opcja powyżej).
Zdalne podpisywanie obsługuje zwykłe globowanie nazw plików.
Zdalne podpisywanie zostało przetestowane, ale w tej chwili jest uważane za bardziej eksperymentalne
cecha.
Korzystaj z dpkg-sig online, korzystając z usług onworks.net
