นี่คือคำสั่ง dpkg-sig ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
dpkg-sig - Debian package archive (.deb) การสร้างลายเซ็นและเครื่องมือตรวจสอบ
เรื่องย่อ
dpkg-ซิก [ตัวเลือก] --เข้าสู่ระบบ บทบาท [เก็บถาวร|การเปลี่ยนแปลง]+
dpkg-ซิก [ตัวเลือก] --ตรวจสอบ [เก็บถาวร]+
dpkg-ซิก [ตัวเลือก] --verify-บทบาท บทบาท [เก็บถาวร]+
dpkg-ซิก [ตัวเลือก] --verify-แน่นอน สมาชิก [เก็บถาวร]+
dpkg-ซิก [ตัวเลือก] --รายการ [เก็บถาวร]+
dpkg-ซิก [ตัวเลือก] --get-แฮช บทบาท [เก็บถาวร|การเปลี่ยนแปลง]+
dpkg-ซิก [ตัวเลือก] --ลงชื่อ-แฮช [แฮชเก็บถาวร]+
dpkg-ซิก [ตัวเลือก] --เขียน-ลายเซ็น [แฮชเก็บถาวร]+
DESCRIPTION
dpkg-ซิก สร้างและตรวจสอบลายเซ็นบน Debian archives (.deb-files)
ใช้เครื่องมือระดับสูงเพื่อติดตั้งและลบแพ็คเกจออกจากระบบของคุณ และเพื่อตรวจสอบ a
ลายเซ็นที่ยอมรับได้สำหรับระบบของคุณ
ตัวอย่างการใช้งานสามารถพบได้ที่ส่วนท้ายของหน้าคู่มือนี้
ACTION OPTIONS
--เข้าสู่ระบบ, -s บทบาท
ลงนามในไฟล์เก็บถาวร Debian ที่ได้มาตรฐาน บทบาท ให้ชื่อลายเซ็น
(โดยปกติคือ 'ผู้สร้าง' สำหรับผู้สร้าง .deb) ลายเซ็นจะทำโดยใช้ your
คีย์เริ่มต้น เว้นแต่จะระบุไว้ผ่านตัวเลือกที่ชัดเจนหรือโดยปริยาย (ดูด้านล่าง)
หากได้รับไฟล์ .changes หนึ่งไฟล์ขึ้นไป md5sums ภายในไฟล์ .changes จะเป็น
ปรับปรุงยัง.
หากไฟล์ .changes ได้รับการลงนาม gpg ลายเซ็นจะถูกลบออกเมื่ออัปเดต md5sums
--ตรวจสอบ, -c; --verify-บทบาท; --verify-แน่นอน
ตรวจสอบลายเซ็นในไฟล์เก็บถาวรที่กำหนด --ตรวจสอบ และ -c เพียงตรวจสอบทั้งหมด
ลายเซ็น; --verify-บทบาท ตรวจสอบลายเซ็นทั้งหมดที่มีบทบาทที่กำหนดและ
--verify-แน่นอน ต้องการชื่อที่แน่นอนของสมาชิกที่เก็บถาวร (ไม่มี _gpg นำหน้า)
อย่างไรก็ตาม คำสั่งทั้งสองยังยอมรับนิพจน์ทั่วไปของ Perl เป็นชื่อ
ตรวจสอบผลลัพธ์ของตัวแปรทั้งหมด (ในทางกลับกันสำหรับแต่ละลายเซ็น) ทั้งบรรทัดที่ประกอบด้วย
GOODSIG, บทบาท, gpg-fingerprint และเวลาลายเซ็น (เป็นวินาทีตั้งแต่ 1970-1-1 0:00:00
UTC) หรือ BADSIG
เริ่มตั้งแต่เวอร์ชั่น 0.12 dpkg-ซิก คืนค่า 2 หากพบลายเซ็นที่ไม่ถูกต้องเมื่อ
พยายามที่จะตรวจสอบ หากมีการใช้คีย์ที่ไม่รู้จักเพื่อลงนามใน .deb dpkg-ซิก ผลตอบแทน 3.
--รายการ, -l, -t
รายชื่อทั้งหมดภายใน deb ที่ดูเหมือนลายเซ็น
--get-แฮช, --ลงชื่อ-แฮช, --เขียน-ลายเซ็น
--get-แฮช สร้างไฟล์ ar(1) ไฟล์เก็บถาวรที่มีส่วนไฟล์ควบคุมและไฟล์ด้วย
ไดเจสต์ของ .debs ทั้งหมดที่ระบุในบรรทัดคำสั่งหรือตั้งชื่อใน .changes
ไฟล์ที่ระบุในบรรทัดคำสั่ง
หลังจากนั้น คุณสามารถโอนไฟล์ (เล็ก) นี้ไปยังเครื่องอื่นได้ เช่น an
ระบบออฟไลน์ที่มีคีย์ gpg ของคุณ (ใช่ มันหวาดระแวง!)
--ลงชื่อ-แฮช จากนั้นเซ็นชื่อไฟล์นี้ที่มีไดเจสต์ (อันที่จริง มันแทนที่
ย่อยชิ้นส่วนด้วยลายเซ็น)
ตอนนี้โอนไฟล์ที่ลงนามแล้วกลับไปที่เครื่องที่คุณสร้างแฮชและใช้งาน
--เขียน-ลายเซ็น เพื่อเพิ่มลายเซ็นจากไฟล์เก็บถาวรไปยัง deb
OPTIONS
-m ผู้ดูแล
ระบุชื่อผู้ดูแลที่จะใช้สำหรับการลงนาม
-e ผู้ดูแล
เหมือนกับ -m แต่มีความสำคัญ
-k คีย์ไอดี
ระบุรหัสคีย์ที่จะใช้สำหรับการลงนาม แทนที่ใดๆ -e or -m ตัวเลือก
--รายละเอียด
รับรายละเอียดเพิ่มเติม
--แบทช์=1
รับประกันว่าผลลัพธ์ที่ไม่ละเอียดจะไม่เปลี่ยนแปลง ใช้สิ่งนี้หากคุณต้องการแยกวิเคราะห์
ผลลัพธ์.
--ยัง-v3-sig
รูปแบบลายเซ็นเปลี่ยนไประหว่างเวอร์ชัน 0.10 ถึง 0.11 หากคุณต้องการตรวจสอบความเก่า
ลายเซ็นด้วย ลองสวิตช์นี้
--ยัง-v2-sig
รูปแบบลายเซ็นเปลี่ยนไประหว่างเวอร์ชัน 0.2 ถึง 0.3 หากคุณต้องการตรวจสอบความเก่า
ลายเซ็นด้วย ลองสวิตช์นี้
--cache-วลีรหัสผ่าน, -p
แคชข้อความรหัสผ่าน gpg ภายใน dpkg-ซิก. สิ่งนี้ต้องการแพ็คเกจที่แนะนำ
"libterm-readkey-perl"
ถูกเตือน: การทำเช่นนี้ไม่ปลอดภัย dpkg-ซิก ไม่ปกป้องหน่วยความจำที่ใช้
เก็บข้อความรหัสผ่าน
--ลงชื่อ-การเปลี่ยนแปลง, -a [ ไม่ | รถยนต์ | ใช่ | เต็ม | แรง_เต็ม ]
บอกด้วยว่าเซ็น .changes และ .dsc-files ด้วยหรือไม่ ค่าเริ่มต้นคือ รถยนต์, ซึ่งหมายความว่า
ว่าไฟล์ .changes จะได้รับการลงนามใหม่หากเคยเซ็นชื่อมาก่อน
ค่าอื่นๆ ได้แก่ ไม่ (อย่าเซ็น .changes และลบลายเซ็นที่มีอยู่) ใช่
(เพิ่มลายเซ็นใน .changes เสมอ) เต็ม (เพิ่มลายเซ็นใน .changes เสมอ และ
ลงชื่อในไฟล์ .dsc หากไม่มีลายเซ็นก่อนหน้า มิฉะนั้นให้ถาม) และ
แรง_เต็ม (เพิ่มลายเซ็นให้กับทั้งไฟล์ .changes และ .dsc เสมอ)
--remote-dpkg-sig, -r เส้นทาง
ใช้ตัวเลือกนี้หากต้องการระบุตำแหน่ง dpkg-ซิก สามารถหา dpkg-ซิก ปฏิบัติการได้บน
เครื่องระยะไกล
สิ่งนี้มีประโยชน์หากคุณไม่สามารถ/ไม่อนุญาตให้ติดตั้ง dpkg-ซิก เป็น .deb ในการทำเช่นนั้น
คัดลอกสคริปต์ไปที่บางอย่างเช่น ~/bin/dpkg-sig บนระบบระยะไกล หลังจากนั้นคุณ
สามารถโทรหาในพื้นที่ของคุณ dpkg-ซิก กับสิ่งต่อไปนี้เพื่อใช้รีโมท
คุณสมบัติการลงนาม/การยืนยัน:
"dpkg-sig --ตัวสร้างสัญญาณ -r ~/bin/dpkg-sig
ssh://user@host:~/some-deb_version_arch.changes"
--remote-ssh-พอร์ต, -o พอร์ต
พอร์ตของ sshd บนโฮสต์ระยะไกล ค่าเริ่มต้นคือ 22
เพิ่มเติม OPTIONS
ปกติไม่ควรใช้ตัวเลือกเหล่านี้ แต่อยู่ที่นี่เพื่อความสมบูรณ์ ถูกเตือน: ใช้
พวกเขาก็ต่อเมื่อคุณรู้ว่าคุณกำลังทำอะไรอยู่จริงๆ
--gpgoptions, -g gpg ตัวเลือก
ใช้ตัวเลือกนี้เพื่อส่งต่อตัวเลือกโดยพลการไปยัง gpg(1) เมื่อใดก็ตามที่ไฟล์ถูกเซ็นชื่อ เท่านี้ก็ได้
นำไปสู่การเสียลายเซ็น ทดสอบการเปลี่ยนแปลงของคุณอย่างระมัดระวัง
--รหัสผ่าน-ไฟล์, -f รหัสผ่าน ไฟล์
บอกให้ gpg ใช้ข้อความรหัสผ่านใน ไฟล์ เพื่อเข้าสู่ระบบ.
ถูกเตือน: การทำเช่นนี้ไม่ปลอดภัย อย่าใช้คุณสมบัตินี้ อย่างไรก็ตาม ในบางกรณี
(เช่น การลงนามอัตโนมัติใน buildd) สิ่งนี้อาจมีประโยชน์ และยังดีกว่า
ใช้ gpg-key โดยไม่มีข้อความรหัสผ่าน คุณสามารถได้รับความปลอดภัยอย่างน้อยโดยการใส่
ไฟล์นี้บน ramdisk แต่จะดีกว่าถ้าใช้ ตัวแทน gpg(1)
การกำหนดค่า ตัวแปร
ไฟล์คอนฟิกูเรชันทั้งสองไฟล์ /etc/devscripts.conf และ ~/.devscripts มีที่มาจาก
เพื่อกำหนดตัวแปรการกำหนดค่า สามารถใช้ตัวเลือกบรรทัดคำสั่งเพื่อแทนที่
การตั้งค่าไฟล์คอนฟิก การตั้งค่าตัวแปรสภาพแวดล้อมจะถูกละเว้นเพื่อจุดประสงค์นี้
ตัวแปรที่รู้จักในปัจจุบันคือ:
DEBSIGN_MAINT
นี่คือ -m ตัวเลือก
DEBSIGN_KEYID, DPKGSIG_KEYID
นี่คือ -k ตัวเลือกและ DPKGSIG_KEYID มีความสำคัญมากที่สุด
DPKGSIG_SIGN_CHANGES
นี่คือ --ลงชื่อ-การเปลี่ยนแปลง ตัวเลือก. ค่าที่ถูกต้องคือ ไม่, รถยนต์, ใช่, เต็ม และ
แรง_เต็ม.
DPKGSIG_CACHE_PASS
นี่คือ --cache-วลีรหัสผ่าน ตัวเลือก. ตั้งค่านี้เป็นค่าจริงเพื่อเปิดใช้งาน
SIGNATURE FORMAT
ลายเซ็นที่สร้างโดย dpkg-ซิก ถูกเพิ่มในลักษณะที่สอดคล้องกับมาตรฐานที่เข้มงวดเพื่อ
ไฟล์เก็บถาวร .deb ลายเซ็นนั้นถูกสร้างขึ้นบนไฟล์ที่จัดรูปแบบเหมือนตัวควบคุมเดเบียน
ไฟล์. ฟิลด์ของไฟล์นี้คือ: Version, ระบุ a dpkg-ซิก หมายเลขเวอร์ชันของไฟล์;
ผู้ลงนาม ระบุชื่อผู้ลงนาม วันที่และบทบาท และสุดท้าย ไฟล์ ซึ่งให้
สรุปเนื้อหาก่อนหน้าของไฟล์เก็บถาวร .deb โปรดทราบว่าสิ่งนี้รวมถึงก่อนหน้าใด ๆ
ลายเซ็นทำโดย dpkg-ซิก. ดังนั้นจึงเป็นไปได้ที่จะตรวจสอบลายเซ็นด้วยมือด้วยjust
ar(1) md5sum(1) sha1sum(1) และ gpg(1). การลงนามในรายชื่อไดเจสมีข้อดีคือ
เป็นไปได้ที่จะดำเนินการลายเซ็นระยะไกลโดยไม่ต้องโอนไฟล์เก็บถาวรทั้งหมด
สิ่งนี้ต้องการความไว้วางใจเครื่องระยะไกลแม้ว่า!
REMOTE การลงนาม
dpkg-ซิก สามารถลงนามไฟล์ระยะไกลโดยใช้ SSH(1) โดยไม่ต้องโอนทั้งไฟล์ไปที่
เครื่องท้องถิ่นหรือคีย์ไปยังเครื่องระยะไกล เพียงระบุไฟล์ด้วย
"ssh://[user@]machine:/path/to/file" และ have dpkg-ซิก ติดตั้งบนเครื่องระยะไกล
(ดูเพิ่มเติมที่ --remote-dpkg-sig ตัวเลือกด้านบน)
การเซ็นชื่อจากระยะไกลรองรับการกลบชื่อไฟล์ตามปกติ
การลงนามระยะไกลได้รับการทดสอบแล้ว แต่ขณะนี้ถือว่ามีการทดลองมากขึ้น
ลักษณะ
ใช้ dpkg-sig ออนไลน์โดยใช้บริการ onworks.net