Це команда dpkg-sig, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн- емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
dpkg-sig - інструмент створення та перевірки підписів архіву пакетів Debian (.deb).
СИНТАКСИС
dpkg-сиг [параметри] --знак роль [архів|зміни]+
dpkg-сиг [параметри] --підтвердити [Архів]+
dpkg-сиг [параметри] --verify-роль роль [Архів]+
dpkg-сиг [параметри] --перевірка-точна член [Архів]+
dpkg-сиг [параметри] -- список [Архів]+
dpkg-сиг [параметри] --get-хешів роль [архів|зміни]+
dpkg-сиг [параметри] --знакові хеші [хеш-архів]+
dpkg-сиг [параметри] --написати-підпис [хеш-архів]+
ОПИС
dpkg-сиг створює та перевіряє підписи в архівах Debian (.deb-файли).
Використовуйте інструменти вищого рівня для встановлення та видалення пакетів із системи, а також для перевірки a
підпис як прийнятний для вашої системи.
Приклад використання можна знайти в кінці цієї сторінки керівництва.
ДІЇ ВАРІАНТИ
--знак, -s роль
Підписує відповідний стандарту архів Debian. роль дає назву підпису
(зазвичай 'builder' для конструктора .deb). Підпис робиться за допомогою вашого
ключ за замовчуванням, якщо не вказано будь-яким явним або неявним параметром (див. нижче).
Якщо надано один або декілька файлів .changes-файлів, суми md5 усередині файлів .changes будуть
також оновлено.
Якщо файл .changes був підписаний gpg, підпис видаляється під час оновлення md5sums.
--підтвердити, -c; --verify-роль; --перевірка-точна
Перевіряє підпис на даному файлі архіву. --підтвердити та -c просто перевірте все
підписи; --verify-роль перевіряє всі підписи з заданою роллю, і
--перевірка-точна потрібен точне ім’я члена архіву (без початкового _gpg).
Однак обидві команди також приймають регулярні вирази perl як назву.
Усі варіанти перевірки виводять (по черзі для кожного підпису) або рядок, що складається з
GOODSIG, роль, gpg-відбиток і час підпису (у секундах з 1970-1-1 0:00:00
UTC), або BADSIG.
Починаючи з версії 0.12, dpkg-сиг повертає 2, якщо коли було знайдено поганий підпис
намагається перевірити. Якщо для підпису .deb використовувався невідомий ключ, dpkg-сиг повертається 3.
-- список, -l, -t
Перелічує всі імена всередині deb, які виглядають як підпис.
--get-хешів, --знакові хеші, --написати-підпис
--get-хешів створює ar(1) архів, що містить частину контрольного файлу та файли з
дайджести всіх .debs, зазначених у командному рядку або названих у .changes
файл(и), зазначений у командному рядку.
Після цього ви можете передати цей (невеликий) файл на іншу машину, наприклад файл
автономна система, що містить ваші ключі gpg. (Так, це параноїк!)
--знакові хеші потім підписує цей файл, що містить дайджести (насправді він замінює файл
переварює частини з їх підписами).
Тепер перенесіть підписаний файл назад на машину, де ви створили хеші, і використовуйте
--написати-підпис щоб додати підписи з архіву до deb.
ВАРІАНТИ
-m супроводжуючий
Вкажіть ім’я супроводжувача, яке буде використовуватися для підпису.
-e супроводжуючий
Такий же, як -m але має перевагу.
-k keyid
Вкажіть ідентифікатор ключа, який буде використовуватися для підписання; перевизначає будь-які -e or -m варіант.
-багатослівний
Дізнайтеся більше.
--пакет=1
Гарантує, що неповний вихід не зміниться. Використовуйте це, якщо хочете проаналізувати
вихід.
--також-v3-sig
Формат підпису змінився з версії 0.10 до 0.11. Якщо ви хочете перевірити старість
підписи теж, спробуйте цей перемикач.
--також-v2-sig
Формат підпису змінився з версії 0.2 до 0.3. Якщо ви хочете перевірити старість
підписи теж, спробуйте цей перемикач.
--кеш-пароль, -p
Кешує парольну фразу gpg всередині dpkg-сиг. Для цього потрібен запропонований пакет
«libterm-readkey-perl».
Увага: це небезпечно, dpkg-сиг не захищає пам'ять, яку використовує
зберігати парольну фразу.
--зміни знаків, -a [ні | авто | так | повний | force_full ]
Вказує, чи підписуєте також файли .changes і .dsc. За замовчуванням є автоматичний, Which means
що .changes-file повторно підписується, якщо він був підписаний раніше.
Інші цінності є немає (не підписуйте .changes і видаліть наявний підпис), так
(завжди додавайте підпис до .changes), Повний (завжди додавайте підпис до .changes, і
також підпишіть .dsc-файл, якщо попереднього підпису не було; інакше запитайте) і
force_full (завжди додавайте підпис до файлів .changes і .dsc).
--remote-dpkg-sig, -r шлях
Використовуйте це, якщо хочете вказати, де dpkg-сиг можна знайти dpkg-сиг виконуваний на
віддалена машина.
Це корисно, якщо ви не можете або не можете встановити dpkg-сиг як .deb. Щоб зробити це,
скопіюйте сценарій на щось подібне ~/bin/dpkg-сиг на віддаленій системі. Після цього ви
можете зателефонувати своєму місцевому dpkg-сиг за допомогою пульта дистанційного керування
функції підписання/перевірки:
"dpkg-sig --побудовник знаків -r ~/bin/dpkg-сиг
ssh://user@host:~/some-deb_version_arch.changes"
--remote-ssh-порт, -o порт
Порт с SSHD на віддаленому хості. Значення за замовчуванням – 22.
БІЛЬШЕ ВАРІАНТИ
Ці параметри зазвичай не слід використовувати, але наведені тут для повноти. Будьте попереджені: використовуйте
їх тільки якщо ви дійсно знаєте, що робите.
--gpgoptions, -g gpg опції
Використовуйте це для передачі довільних параметрів gpg(1) щоразу, коли файл підписується. Як це може
призвести до зламаних підписів, ретельно перевірте свої зміни.
--файл-пароль, -f парольна фраза файл
Вказує gpg використовувати парольну фразу файл підписати.
Увага: це небезпечно, НЕ ВИКОРИСТОВУЙТЕ цю функцію. Однак у деяких випадках
(наприклад, автоматичне підписання на buildd) це може бути корисно, і все ще краще, ніж
використання ключа gpg без парольної фрази. Ви можете отримати хоча б певну безпеку, поставивши
цей файл на оперативному диску, але було б краще використовувати gpg-агент(1).
КОНФІГУРАЦІЯ ЗМІННІ
Два файли конфігурації /etc/devscripts.conf та ~/.devscripts походять з того
щоб встановити змінні конфігурації. Для заміни можна використовувати параметри командного рядка
налаштування файлу конфігурації. Для цього параметри змінної середовища ігноруються.
Нині розпізнаються змінні:
DEBSIGN_MAINT
Це -m варіант.
DEBSIGN_KEYID, DPKGSIG_KEYID
Це -k варіант, і DPKGSIG_KEYID має найбільший пріоритет.
DPKGSIG_SIGN_CHANGES
Це --зміни знаків варіант. Допустимі значення є немає, автоматичний, так, Повний та
force_full.
DPKGSIG_CACHE_PASS
Це --кеш-пароль варіант. Встановіть для цього значення істинне, щоб увімкнути його.
ПІДПИС ФОРМАТ
Підписи, створені за dpkg-сиг додаються у суворий стандартний спосіб
.deb архівний файл. Сам підпис створюється у файлі, відформатованому як елемент керування Debian
файл. Поля цього файлу: Версія, що вказує a dpkg-сиг номер версії файлу;
Підписувач із зазначенням імені підписанта; Дата і роль, і, нарешті, Файли, що надає
дайджест попереднього вмісту архівного файлу .deb. Зауважте, що це включає будь-який попередній
підписи, зроблені dpkg-сиг. Таким чином можна перевірити будь-який підпис від руки за допомогою just
ar(1) md5сум(1) sha1сум(1) і gpg(1). Підписання списку дайджестів має ту перевагу
можна виконувати віддалені підписи без перенесення всього архівного файлу.
Однак для цього потрібно довіряти віддаленій машині!
РЕЙТИНГ ПІДПИСУВАННЯ
dpkg-сиг може підписувати віддалені файли за допомогою SSH(1) без перенесення всього файлу до файлу
локальної машини або ключа віддаленої машини. Просто вкажіть файл з
"ssh://[user@]machine:/path/to/file" і мають dpkg-сиг встановлений на віддаленій машині.
(Див. також --remote-dpkg-sig варіант вище.)
Віддалене підписання підтримує звичайний глобінг імен файлів.
Віддалене підписання було протестовано, але на даний момент вважається більш експериментальним
функцію.
Використовуйте dpkg-sig онлайн за допомогою служб onworks.net
