Đây là lệnh dpkg-sig có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
dpkg-sig - Công cụ tạo và xác minh kho lưu trữ gói Debian (.deb)
SYNOPSIS
dpkg-sig [tùy chọn] --ký tên vai trò [lưu trữ | thay đổi]+
dpkg-sig [tùy chọn] --xác nhận [lưu trữ]+
dpkg-sig [tùy chọn] - xác minh-vai trò vai trò [lưu trữ]+
dpkg-sig [tùy chọn] - xác minh-chính xác hội viên [lưu trữ]+
dpkg-sig [tùy chọn] --danh sách [lưu trữ]+
dpkg-sig [tùy chọn] - băm nhỏ vai trò [lưu trữ | thay đổi]+
dpkg-sig [tùy chọn] - ký hiệu-băm [băm-lưu trữ]+
dpkg-sig [tùy chọn] - viết chữ ký [băm-lưu trữ]+
MÔ TẢ
dpkg-sig tạo và xác minh chữ ký trên kho lưu trữ Debian (.deb-files).
Sử dụng các công cụ cấp cao hơn để cài đặt và xóa các gói khỏi hệ thống của bạn và xác minh
chữ ký được chấp nhận cho hệ thống của bạn.
Một ví dụ sử dụng có thể được tìm thấy ở cuối trang người đàn ông này.
HÀNH ĐỘNG LỰA CHỌN
--ký tên, -s vai trò
Ký hiệu một kho lưu trữ Debian phù hợp với tiêu chuẩn. vai trò cho biết tên của chữ ký
(thường là 'trình xây dựng' cho trình tạo .deb). Chữ ký được tạo bằng cách sử dụng
khóa mặc định, trừ khi được chỉ định thông qua bất kỳ tùy chọn rõ ràng hoặc ngầm hiểu nào (xem bên dưới).
Nếu một hoặc nhiều tệp .changes được cung cấp, md5sums bên trong (các) tệp .changes là
cũng được cập nhật.
Nếu tệp .changes được ký bằng gpg, thì chữ ký sẽ bị xóa khi cập nhật md5sums.
--xác nhận, -c; - xác minh-vai trò; - xác minh-chính xác
Xác minh chữ ký trên tệp lưu trữ đã cho. --xác nhận và -c chỉ cần kiểm tra tất cả
chữ ký; - xác minh-vai trò xác minh tất cả các chữ ký với một vai trò nhất định và
- xác minh-chính xác muốn tên chính xác của thành viên lưu trữ (không có _gpg đứng đầu).
Tuy nhiên, cả hai lệnh cũng chấp nhận biểu thức chính quy perl làm tên.
Tất cả các biến thể xác minh đầu ra (lần lượt cho mỗi chữ ký) hoặc một dòng bao gồm
GOODSIG, vai trò, gpg-dấu vân tay và thời gian chữ ký (tính bằng giây kể từ 1970-1-1 0:00:00
UTC), hoặc BADSIG.
Bắt đầu từ phiên bản 0.12, dpkg-sig trả về 2 nếu một chữ ký xấu được tìm thấy khi
đang cố gắng xác minh. Nếu một khóa không xác định được sử dụng để ký .deb, dpkg-sig trả về 3.
--danh sách, -l, -t
Liệt kê tất cả các tên bên trong deb trông giống như một chữ ký.
- băm nhỏ, - ký hiệu-băm, - viết chữ ký
- băm nhỏ tạo ra một ar(1) kho lưu trữ chứa một phần tệp điều khiển và các tệp có
thông báo của tất cả các .debs được chỉ định trên dòng lệnh hoặc được đặt tên trong .changes
(các) tệp được chỉ định trên dòng lệnh.
Sau đó, bạn có thể chuyển tệp (nhỏ) này sang một máy khác, ví dụ:
hệ thống ngoại tuyến chứa các khóa gpg của bạn. (Đúng, điều đó thật hoang tưởng!)
- ký hiệu-băm sau đó ký tên vào tệp này có chứa các thông báo (trên thực tế, nó thay thế
tiêu hóa các bộ phận có chữ ký của họ).
Bây giờ chuyển tệp đã ký trở lại máy mà bạn đã tạo băm và sử dụng
- viết chữ ký để thêm chữ ký từ kho lưu trữ vào bản deb.
LỰA CHỌN
-m người bảo trì
Chỉ định tên người bảo trì sẽ được sử dụng để ký.
-e người bảo trì
Giống như -m nhưng được ưu tiên hơn.
-k bàn phím
Chỉ định ID khóa được sử dụng để ký; ghi đè bất kỳ -e or -m tùy chọn.
--dài dòng
Nhận thêm một số chi tiết.
--batch = 1
Đảm bảo rằng đầu ra không dài dòng sẽ không thay đổi. Sử dụng cái này nếu bạn muốn phân tích cú pháp
đầu ra.
-- also-v3-sig
Định dạng chữ ký đã thay đổi giữa phiên bản 0.10 và 0.11. Nếu bạn muốn xác minh cũ
chữ ký cũng vậy, hãy thử chuyển đổi này.
-- also-v2-sig
Định dạng chữ ký đã thay đổi giữa phiên bản 0.2 và 0.3. Nếu bạn muốn xác minh cũ
chữ ký cũng vậy, hãy thử chuyển đổi này.
--cache-cụm mật khẩu, -p
Lưu vào bộ nhớ cache gpg-passphrase bên trong dpkg-sig. Điều này cần gói được đề xuất
"libterm-readkey-perl".
Hãy cảnh báo: Làm điều này là không an toàn, dpkg-sig không bảo vệ bộ nhớ nó sử dụng để
lưu trữ cụm mật khẩu.
--sign-thay đổi, -a [không | tự động | có | đầy đủ | force_full]
Cho biết có ký cả tệp .changes và .dsc hay không. Mặc định là tự động, Có nghĩa là
rằng .changes-file được ký lại nếu nó đã được ký trước đó.
Các giá trị khác là Không (không ký .changes và xóa một chữ ký hiện có), Vâng
(luôn thêm chữ ký vào .changes), Full (luôn thêm chữ ký vào .changes và
cũng ký vào tệp .dsc nếu không có chữ ký trước đó; nếu không hãy hỏi) và
ép buộc_đầy đủ (luôn thêm chữ ký vào cả tệp .changes và .dsc).
--remote-dpkg-sig, -r con đường
Sử dụng điều này nếu bạn muốn chỉ định nơi dpkg-sig có thể tìm thấy dpkg-sig có thể thực thi trên
máy từ xa.
Điều này rất hữu ích nếu bạn không thể / được phép cài đặt dpkg-sig dưới dạng .deb. Để làm việc đó,
sao chép tập lệnh vào một cái gì đó giống như ~ / bin / dpkg-sig trên hệ thống từ xa. Sau đó, bạn
có thể gọi cho địa phương của bạn dpkg-sig với một cái gì đó như sau để sử dụng điều khiển từ xa
tính năng ký / xác minh:
"dpkg-sig - trình tạo thiết kế -r ~ / bin / dpkg-sig
ssh: // user @ host:~ / some-deb_version_arch.changes"
--remote-ssh-port, -o cổng
Cảng của sshd trên máy chủ từ xa. Giá trị mặc định là 22.
MORE LỰA CHỌN
Những tùy chọn này thường không nên được sử dụng, nhưng ở đây để hoàn thiện. Được cảnh báo: Sử dụng
chúng chỉ khi bạn thực sự biết mình đang làm gì.
--gpgooptions, -g gpg lựa chọn
Sử dụng điều này để chuyển các tùy chọn tùy ý đến gpg(1) bất cứ khi nào một tệp được ký. Như điều này có thể
dẫn đến chữ ký bị hỏng, hãy kiểm tra các thay đổi của bạn một cách cẩn thận.
--tệp mật khẩu, -f mật khẩu hồ sơ
Yêu cầu gpg sử dụng cụm mật khẩu trong hồ sơ để ký.
Được cảnh báo: Làm điều này là không an toàn, KHÔNG sử dụng tính năng này. Tuy nhiên, trong một số trường hợp
(ví dụ: ký tự động trên một bản dựng) điều này có thể hữu ích và vẫn tốt hơn
bằng cách sử dụng khóa gpg không có cụm mật khẩu. Bạn có thể đạt được ít nhất một số bảo mật bằng cách đặt
tệp này trên đĩa ram, nhưng sẽ tốt hơn nếu sử dụng đại lý gpg(1).
CẤU HÌNH BIẾN
Hai tệp cấu hình /etc/devscripts.conf và ~ / .devscripts có nguồn gốc trong đó
để thiết lập các biến cấu hình. Các tùy chọn dòng lệnh có thể được sử dụng để ghi đè
cài đặt tệp cấu hình. Cài đặt biến môi trường bị bỏ qua cho mục đích này.
Các biến hiện được công nhận là:
DEBSIGN_MAINT
Đây là -m tùy chọn.
DEBSIGN_KEYID, DPKGGSIG_KEYID
Đây là -k tùy chọn, và DPKGGSIG_KEYID được ưu tiên nhất.
DPKGGSIG_SIGN_CHANGES
Đây là --sign-thay đổi Lựa chọn. Giá trị hợp lệ là Không, tự động, Vâng, Full và
ép buộc_đầy đủ.
DPKGGSIG_CACHE_PASS
Đây là --cache-cụm mật khẩu Lựa chọn. Đặt giá trị này thành giá trị true để kích hoạt nó.
CH S KÝ FORMAT
Các chữ ký được tạo bởi dpkg-sig được thêm vào theo cách tuân thủ tiêu chuẩn nghiêm ngặt để
tệp lưu trữ .deb. Bản thân chữ ký được tạo trên một tệp có định dạng giống như một điều khiển Debian
tập tin. Các trường của tệp này là: Phiên bản, chỉ định một dpkg-sig số phiên bản tệp;
Người ký, ghi tên người ký; Ngày và Vai trò, và cuối cùng là Tệp, mang lại
thông tin chi tiết về nội dung trước đây của tệp lưu trữ .deb. Lưu ý rằng điều này bao gồm bất kỳ
chữ ký được thực hiện bởi dpkg-sig. Vì vậy, có thể xác minh bất kỳ chữ ký nào bằng tay chỉ với
ar(1) md5sum(1) sha1sum(1) gpg(1). Việc ký vào danh sách các thông báo có lợi thế là
có thể thực hiện chữ ký từ xa mà không cần chuyển toàn bộ tệp lưu trữ.
Tuy nhiên, điều này đòi hỏi một người phải tin tưởng vào máy điều khiển từ xa!
XA KÝ KẾT
dpkg-sig có thể ký các tệp từ xa bằng cách sử dụng ssh(1) mà không cần chuyển toàn bộ tệp vào
máy cục bộ hoặc chìa khóa của máy từ xa. Chỉ cần chỉ định tệp với
"ssh: // [user @] machine: / path / to / file" và có dpkg-sig được cài đặt trên máy từ xa.
(Xem thêm --remote-dpkg-sig tùy chọn ở trên.)
Tính năng ký từ xa hỗ trợ tên tệp thông thường là globbing.
Tính năng ký từ xa đã được thử nghiệm, nhưng hiện được coi là một thử nghiệm hơn
tính năng này.
Sử dụng dpkg-sig trực tuyến bằng các dịch vụ onworks.net
