Это команда dpkg-sig, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
dpkg-sig - инструмент для создания и проверки подписи в архиве пакетов Debian (.deb)
СИНТАКСИС
Dpkg-сиг [опции] --подписать роль [архив | изменения]+
Dpkg-сиг [опции] --проверять [Архив]+
Dpkg-сиг [опции] --verify-роль роль [Архив]+
Dpkg-сиг [опции] --verify-точный член [Архив]+
Dpkg-сиг [опции] --список [Архив]+
Dpkg-сиг [опции] --get-хэши роль [архив | изменения]+
Dpkg-сиг [опции] --sign-хэши [хеш-архив]+
Dpkg-сиг [опции] --write-подпись [хеш-архив]+
ОПИСАНИЕ
Dpkg-сиг создает и проверяет подписи в архивах Debian (файлы .deb).
Используйте инструменты более высокого уровня для установки и удаления пакетов из вашей системы, а также для проверки
подпись как приемлемая для вашей системы.
Пример использования можно найти в конце этой справочной страницы.
ДЕЙСТВИЯ ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--подписать, -s роль
Подписывает соответствующий стандарту архив Debian. роль дает имя подписи
(обычно "builder" для построителя .deb). Подпись сделана с использованием вашего
ключ по умолчанию, если только не указан какой-либо явный или неявный параметр (см. ниже).
Если указан один или несколько файлов .changes, md5sums внутри файла (ов) .changes будут
тоже обновлено.
Если файл .changes был подписан gpg, подпись удаляется при обновлении md5sums.
--проверять, -c; --verify-роль; --verify-точный
Проверяет подпись данного архивного файла. --проверять и -c просто проверь все
подписи; --verify-роль проверяет все подписи с данной ролью, и
--verify-точный хочет точное имя члена архива (без начального _gpg).
Однако обе команды также принимают в качестве имени регулярные выражения Perl.
Все варианты проверки выводят (по очереди для каждой подписи) либо строку, состоящую из
GOODSIG, роль, gpg-отпечаток и время подписи (в секундах с 1970-1-1 0:00:00
UTC) или BADSIG.
Начиная с версии 0.12, Dpkg-сиг возвращает 2, если была обнаружена плохая подпись, когда
пытаюсь проверить. Если для подписи .deb использовался неизвестный ключ, Dpkg-сиг возвращает 3.
--список, -l, -t
Перечисляет все имена внутри deb, которые выглядят как подпись.
--get-хэши, --sign-хэши, --write-подпись
--get-хэши создает ar(1) архив, содержащий контрольную файловую часть и файлы с
дайджесты всех .debs, указанных в командной строке или названных в .changes
файл (ы), указанные в командной строке.
После этого вы можете перенести этот (небольшой) файл на другую машину, например
автономная система, содержащая ваши ключи gpg. (Ага, это параноик!)
--sign-хэши затем подписывает этот файл, содержащий дайджесты (фактически, он заменяет
переваривает части со своими подписями).
Теперь перенесите подписанный файл обратно на машину, на которой вы создали хэши, и используйте
--write-подпись добавить подписи из архива в деб.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-m сопровождающий
Укажите имя сопровождающего, которое будет использоваться для подписи.
-e сопровождающий
Такой же как -m но имеет приоритет.
-k ключ
Укажите идентификатор ключа, который будет использоваться для подписи; отменяет любые -e or -m опцию.
--подробный
Получите более подробную информацию.
--batch = 1
Гарантирует, что невербальный вывод не изменится. Используйте это, если хотите разобрать
выход.
--also-v3-подпись
Формат подписи изменился между версиями 0.10 и 0.11. Если вы хотите проверить старые
подписи тоже, попробуйте этот переключатель.
--also-v2-подпись
Формат подписи изменился между версиями 0.2 и 0.3. Если вы хотите проверить старые
подписи тоже, попробуйте этот переключатель.
--кеш-пароль, -p
Кеширует парольную фразу gpg внутри Dpkg-сиг. Для этого нужен предлагаемый пакет
"libterm-readkey-perl".
Будьте осторожны: это небезопасно, Dpkg-сиг не защищает память, которая используется для
сохранить кодовую фразу.
--знак-изменения, -a [нет | авто | да | полный | force_full]
Сообщает, подписываются ли также файлы .changes и .dsc. По умолчанию автоматический,
что файл .changes повторно подписывается, если он был подписан ранее.
Остальные значения нет (не подписывайте .changes и удалите существующую подпись), Да
(всегда добавляйте подпись к .changes), полный (всегда добавляйте подпись к .changes и
также подпишите .dsc-файл, если предыдущей подписи не было; в противном случае спросите) и
Force_full (всегда добавляйте подпись как к файлам .changes, так и к файлам .dsc).
--remote-dpkg-sig, -r путь
Используйте это, если хотите указать, где Dpkg-сиг можно найти Dpkg-сиг исполняемый файл на
удаленная машина.
Это полезно, если вы не можете / не можете установить Dpkg-сиг как .deb. Для этого
скопируйте скрипт во что-то вроде ~ / bin / dpkg-sig в удаленной системе. После этого вы
можете позвонить в ваш местный Dpkg-сиг с чем-то вроде следующего, чтобы использовать пульт
функции подписи / проверки:
"dpkg-sig --sign builder -r ~ / bin / dpkg-sig
ssh: // пользователь @ хост:~ / some-deb_version_arch.changes"
--remote-ssh-порт, -o порт
Порт SSHD на удаленном хосте. Значение по умолчанию - 22.
Подробнее ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Обычно эти параметры не следует использовать, но они приведены здесь для полноты картины. Будьте осторожны: используйте
их только в том случае, если вы действительно знаете, что делаете.
--gpgooptions, -g GPG кредита
Используйте это, чтобы передать произвольные параметры в GPG(1) всякий раз, когда файл подписан. Как это может
приводят к неработающим подписям, внимательно проверьте свои изменения.
--passphrase-файл, -f фраза файл
Сообщает gpg использовать кодовую фразу в файл подписывать.
Будьте осторожны: это небезопасно, НЕ используйте эту функцию. Однако в некоторых случаях
(например, автоматическая подписка на сборку) это может быть полезно, но все же лучше, чем
используя gpg-ключ без ключевой фразы. Вы можете получить хоть какую-то безопасность, поставив
этот файл на ramdisk, но лучше было бы использовать gpg-агент(1).
КОНФИГУРАЦИЯ ПЕРЕМЕННЫЕ
Два файла конфигурации /etc/devscripts.conf и ~ / .devscripts происходят из этого
чтобы установить переменные конфигурации. Параметры командной строки могут использоваться для переопределения
настройки файла конфигурации. Для этого игнорируются настройки переменных окружения.
В настоящее время распознаются следующие переменные:
DEBSIGN_MAINT
Это -m опцию.
DEBSIGN_KEYID, DPKGSIG_KEYID
Это -k вариант, и DPKGSIG_KEYID имеет наибольший приоритет.
DPKGSIG_SIGN_CHANGES
Это --знак-изменения вариант. Допустимые значения: нет, автоматический, Да, полный и
Force_full.
DPKGSIG_CACHE_PASS
Это --кеш-пароль вариант. Установите истинное значение, чтобы включить его.
ПОДПИСЬ ФОРМАТ
Подписи, созданные Dpkg-сиг добавляются в строгом соответствии со стандартами в
.deb архивный файл. Сама подпись сделана для файла, отформатированного как элемент управления Debian.
файл. Поля этого файла: Версия, с указанием Dpkg-сиг номер версии файла;
Подписывающее лицо с указанием имени подписывающего лица; Дата и роль и, наконец, файлы, что дает
дайджесты предыдущего содержимого файла архива .deb. Обратите внимание, что сюда входят любые предыдущие
подписи Dpkg-сиг. Таким образом, можно проверить любую подпись вручную, просто
ar(1) md5sum(1) sha1sum(1) и GPG(1). Подписание списка дайджестов имеет то преимущество, что
можно выполнять удаленную подпись без передачи всего файла архива.
Однако для этого нужно доверять удаленной машине!
ДИСТАНЦИОННОГО ОБОЗНАЧЕНИЕ
Dpkg-сиг может подписывать удаленные файлы с помощью SSH(1) без передачи всего файла в
локальная машина или ключ к удаленной машине. Просто укажите файл с помощью
"ssh: // [user @] machine: / path / to / file" и иметь Dpkg-сиг установлен на удаленной машине.
(См. Также --remote-dpkg-sig вариант выше.)
Удаленная подпись поддерживает обычную подстановку имен файлов.
Удаленное подписание было протестировано, но на данный момент считается более экспериментальным
функцию.
Используйте dpkg-sig в Интернете с помощью сервисов onworks.net
