Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen dpkg-sig komutudur.
Program:
ADI
dpkg-sig - Debian paket arşivi (.deb) imza oluşturma ve doğrulama aracı
SİNOPSİS
dpkg-sig [seçenekler] --imza rol [arşiv|değişiklikler]+
dpkg-sig [seçenekler] --Doğrulayın [Arşiv]+
dpkg-sig [seçenekler] --verify-rol rol [Arşiv]+
dpkg-sig [seçenekler] --doğrula-tam üye [Arşiv]+
dpkg-sig [seçenekler] --liste [Arşiv]+
dpkg-sig [seçenekler] --get-karmaları rol [arşiv|değişiklikler]+
dpkg-sig [seçenekler] --işaret-karmaları [hash-arşiv]+
dpkg-sig [seçenekler] --yaz-imza [hash-arşiv]+
TANIM
dpkg-sig Debian arşivlerinde (.deb-files) imzaları oluşturur ve doğrular.
Paketleri sisteminize kurmak ve sisteminizden kaldırmak için daha üst düzey araçları kullanın ve bir
sisteminiz için kabul edilebilir olarak imza.
Bu kılavuz sayfasının sonunda bir kullanım örneği bulunabilir.
EYLEM SEÇENEKLER
--imza, -s rol
Standartlara uygun bir Debian arşivi imzalar. rol imzanın adını verir
(genellikle .deb'nin oluşturucusu için 'oluşturucu'). İmza sizinkini kullanarak yapılır
herhangi bir açık veya örtük seçenekle belirtilmediği sürece varsayılan anahtar (aşağıya bakın).
Bir veya daha fazla .changes dosyası verilirse, .changes dosya(lar)ındaki md5sum'lar
ayrıca güncellendi.
Bir .changes dosyası gpg imzalıysa, md5sums güncellenirken imza kaldırılır.
--Doğrulayın, -c; --verify-rol; --doğrula-tam
Verilen arşiv dosyasındaki bir imzayı doğrular. --Doğrulayın ve -c sadece hepsini kontrol et
imzalar; --verify-rol belirli bir role sahip tüm imzaları doğrular ve
--doğrula-tam arşiv üyesinin tam adını istiyor (baştaki _gpg olmadan).
Ancak, her iki komut da ad olarak Perl düzenli ifadelerini kabul eder.
Tüm doğrulama varyantları çıktısı (sırasıyla her imza için) ya aşağıdakilerden oluşan bir satır
GOODSIG, rol, gpg-parmak izi ve imza zamanı (1970-1-1'den bu yana saniye cinsinden 0:00:00
UTC) veya BADSIG.
0.12 sürümünden başlayarak, dpkg-sig hatalı bir imza bulunduğunda 2 döndürür.
doğrulamaya çalışıyor. Bir .deb imzalamak için bilinmeyen bir anahtar kullanılmışsa, dpkg-sig 3 döndürür.
--liste, -l, -t
Borç içindeki imza gibi görünen tüm adları listeler.
--get-karmaları, --işaret-karmaları, --yaz-imza
--get-karmaları oluşturur ar(1) bir kontrol dosyası bölümü ve dosyaları içeren arşiv
komut satırında belirtilen veya .changes'te adlandırılan tüm .deb'lerin özetleri
komut satırında belirtilen dosya(lar).
Bundan sonra, bu (küçük) dosyayı başka bir makineye aktarabilirsiniz, örneğin bir
gpg anahtarlarınızı içeren çevrimdışı sistem. (Evet, bu paranoyak!)
--işaret-karmaları sonra özetleri içeren bu dosyayı imzalar (aslında,
parçaları imzalarıyla birlikte sindirir).
Şimdi imzalanmış dosyayı, karmaları oluşturduğunuz ve kullandığınız makineye geri aktarın.
--yaz-imza imzaları arşivden deb'e eklemek için.
SEÇENEKLER
-m sürdürücü
İmzalama için kullanılacak bakıcı adını belirtin.
-e sürdürücü
Aynısı -m ancak önceliklidir.
-k anahtar kimliği
İmzalama için kullanılacak anahtar kimliğini belirtin; herhangi birini geçersiz kılar -e or -m seçeneği.
--ayrıntılı
Biraz daha detay al.
--toplu=1
Ayrıntılı olmayan çıktının değişmeyeceğini garanti eder. Ayrıştırmak istiyorsanız bunu kullanın
çıktı.
--ayrıca-v3-sig
İmza formatı 0.10 ve 0.11 sürümleri arasında değişti. Eski doğrulamak istiyorsanız
imzalar da, bu anahtarı deneyin.
--ayrıca-v2-sig
İmza formatı 0.2 ve 0.3 sürümleri arasında değişti. Eski doğrulamak istiyorsanız
imzalar da, bu anahtarı deneyin.
--önbellek-parola, -p
İçinde gpg parolasını önbelleğe alır dpkg-sig. Bunun önerilen pakete ihtiyacı var
"libterm-readkey-perl".
Dikkatli olun: Bunu yapmak güvensizdir, dpkg-sig kullandığı belleği korumaz
parolayı saklayın.
--işaret değişiklikleri, -a [ hayır | oto | evet | dolu | force_full ]
.changes ve .dsc dosyalarının da imzalanıp imzalanmayacağını söyler. Varsayılan Oto, Bunun anlamı
.changes dosyası daha önce imzalanmışsa yeniden imzalanmıştır.
diğer değerler yok hayır (.changes'i imzalamayın ve mevcut bir imzayı kaldırın), Evet
(.changes'e her zaman bir imza ekleyin), tam (.changes'e her zaman bir imza ekleyin ve
daha önce imza yoksa .dsc dosyasını da imzalayın; aksi halde sor) ve
kuvvet_dolu (hem .changes hem de .dsc dosyalarına her zaman bir imza ekleyin).
--uzaktan-dpkg-sig, -r yol
nerede belirtmek istiyorsanız bunu kullanın. dpkg-sig bulabilir dpkg-sig üzerinde çalıştırılabilir
uzak makine.
Yüklemeye yetkiniz yoksa/izininiz yoksa bu yararlıdır. dpkg-sig .deb olarak Bunu yapmak için,
betiği şöyle bir şeye kopyala ~/bin/dpkg-sig uzak sistemde. bundan sonra sen
yerelinizi arayabilir dpkg-sig uzaktan kumandayı kullanmak için aşağıdakine benzer bir şeyle
imzalama/doğrulama özellikleri:
"dpkg-sig --sign oluşturucu -r ~/bin/dpkg-sig
ssh://kullanıcı@ana bilgisayar:~/some-deb_version_arch.değişiklikler"
--uzak-ssh-portu, -o Liman
Limanı sshd uzak ana bilgisayarda. Varsayılan değer 22'dir.
DAHA SEÇENEKLER
Bu seçenekler normalde kullanılmamalıdır, ancak tam olması için buradadır. Dikkatli olun: kullanın
onları sadece gerçekten ne yaptığınızı biliyorsanız.
--gpgoseçenekleri, -g gpg seçenekleri
İsteğe bağlı seçenekleri iletmek için bunu kullanın gpg(1) bir dosya imzalandığında. Bu mümkün olduğunca
kırık imzalara yol açar, değişikliklerinizi dikkatlice test edin.
--parola-dosyası, -f parola dosya
gpg'ye parolayı kullanmasını söyler dosya imzalamak.
Dikkatli olun: Bunu yapmak güvenli değildir, bu özelliği KULLANMAYIN. Ancak bazı durumlarda
(örneğin, bir yapıda otomatik imzalama) bu yararlı olabilir ve yine de şundan daha iyidir:
parolasız bir gpg anahtarı kullanmak. koyarak en azından biraz güvenlik kazanabilirsiniz.
bu dosya bir ramdisk'te, ancak kullanmak daha iyi olurdu gpg aracısı(1).
YAPILANDIRMA DEĞİŞKENLER
İki yapılandırma dosyası /etc/devscripts.conf ve ~/.devscript'ler bundan kaynaklı
yapılandırma değişkenlerini ayarlamak için. Komut satırı seçenekleri geçersiz kılmak için kullanılabilir
yapılandırma dosyası ayarları. Ortam değişkeni ayarları bu amaçla yok sayılır.
Şu anda tanınan değişkenler şunlardır:
DEBSIGN_MAINT
Bu -m seçeneği.
DEBSIGN_KEYID, DPKGSIG_KEYID
Bu -k seçenek ve DPKGSIG_KEYID en fazla önceliğe sahiptir.
DPKGSIG_SIGN_CHANGES
Bu --işaret değişiklikleri seçenek. Geçerli değerler yok hayır, Oto, Evet, tam ve
kuvvet_dolu.
DPKGSIG_CACHE_PASS
Bu --önbellek-parola seçenek. Etkinleştirmek için bunu gerçek bir değere ayarlayın.
İMZA FORMAT
tarafından oluşturulan imzalar dpkg-sig sıkı bir standarda uygun şekilde eklenir.
.deb arşiv dosyası. İmzanın kendisi, Debian denetimi gibi biçimlendirilmiş bir dosyada yapılır.
dosya. Bu dosyanın alanları şunlardır: Sürüm, bir dpkg-sig dosya sürüm numarası;
İmzalayan, imzalayanın adını vererek; Tarih ve Rol ve son olarak Dosyalar
.deb arşiv dosyasının önceki içeriğinin özetleri. Bunun daha önceki herhangi bir şeyi içerdiğini unutmayın.
tarafından yapılan imzalar dpkg-sig. Böylece herhangi bir imzayı sadece elle doğrulamak mümkündür.
ar(1) md5sum(1) sha1sum(1) ve gpg(1). Özetlerin bir listesini imzalamak şu avantaja sahiptir:
tüm arşiv dosyasını aktarmadan uzaktan imza yapmak mümkündür.
Ancak bu, uzaktaki makineye güvenilmesini gerektirir!
UZAKTAN İMZA
dpkg-sig kullanarak uzak dosyaları imzalayabilir ssh(1) tüm dosyayı dosyaya aktarmadan
yerel makine veya uzak makinenin anahtarı. Dosyayı şununla belirtmeniz yeterlidir:
"ssh://[user@]machine:/path/to/file" ve dpkg-sig uzak makineye kurulur.
(Ayrıca bkz. --uzaktan-dpkg-sig Yukarıdaki seçenek.)
Uzaktan imzalama, olağan dosya adı globasyonunu destekler.
Uzaktan imzalama test edildi, ancak şu anda daha deneysel olarak kabul ediliyor.
özelliği.
onworks.net hizmetlerini kullanarak dpkg-sig'i çevrimiçi kullanın
