这是 dpkg-sig 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
dpkg-sig - Debian 软件包存档 (.deb) 签名生成和验证工具
概要
dpkg-信号 [选项] - 标志 角色 [存档|更改]+
dpkg-信号 [选项] - 核实 [档案]+
dpkg-信号 [选项] --验证角色 角色 [档案]+
dpkg-信号 [选项] --验证准确 会员 [档案]+
dpkg-信号 [选项] - 列表 [档案]+
dpkg-信号 [选项] --get-hashs 角色 [存档|更改]+
dpkg-信号 [选项] --sign-hash [哈希存档]+
dpkg-信号 [选项] --写签名 [哈希存档]+
商品描述
dpkg-信号 在 Debian 档案(.deb 文件)上创建和验证签名。
使用更高级别的工具从系统中安装和删除软件包,并验证
您的系统可接受的签名。
可以在本手册页的末尾找到使用示例。
活动正式启动 配置
- 标志, -s 角色
签署符合标准的 Debian 档案。 角色 给出签名的名称
(通常为 .deb 的构建器的“构建器”)。 签名是使用您的
默认键,除非通过任何显式或隐式选项指定(见下文)。
如果给出了一个或多个 .changes-files,则 .changes 文件中的 md5sums 是
也更新了。
如果 .changes 文件是 gpg 签名的,则在更新 md5sums 时会删除该签名。
- 核实, -c; --验证角色; --验证准确
验证给定存档文件的签名。 - 核实 和 -c 只需检查所有
签名; --验证角色 验证具有给定角色的所有签名,以及
--验证准确 想要存档成员的确切名称(不带前导 _gpg)。
但是,这两个命令也接受 perl 正则表达式作为名称。
所有验证变体输出(依次为每个签名)或者一行由
GOODSIG、角色、gpg-fingerprint 和签名时间(自 1970-1-1 0:00:00 以来的秒数)
UTC) 或 BADSIG。
从 0.12 版本开始, dpkg-信号 如果发现错误签名,则返回 2
试图验证。 如果使用未知密钥对 .deb 进行签名, dpkg-信号 返回3。
- 列表, -l, -t
列出 deb 中看起来像签名的所有名称。
--get-hashs, --sign-hash, --写签名
--get-hashs 创建一个 ar(1) 包含控制文件部分和文件的存档
在命令行上指定或在 .changes 中命名的所有 .debs 的摘要
在命令行上指定的文件。
之后,您可以将此(小)文件传输到另一台机器,例如
包含您的 gpg 密钥的离线系统。 (是的,那是偏执!)
--sign-hash 然后签署这个包含摘要的文件(实际上,它取代了
用他们的签名消化部分)。
现在将签名文件传输回您创建哈希的机器并使用
--写签名 将存档中的签名添加到 deb。
配置
-m 维护者
指定用于签名的维护者名称。
-e 维护者
与...一样 -m 但优先。
-k 键名
指定用于签名的密钥 ID; 覆盖任何 -e or -m 选项。
--详细
获取更多详细信息。
--批次=1
保证非详细输出不会改变。 如果您想解析,请使用它
输出。
--还有-v3-sig
签名格式在 0.10 和 0.11 版本之间发生了变化。 如果你想验证旧的
签名也一样,试试这个开关。
--还有-v2-sig
签名格式在 0.2 和 0.3 版本之间发生了变化。 如果你想验证旧的
签名也一样,试试这个开关。
--cache-密码, -p
将 gpg-passphrase 缓存在里面 dpkg-信号. 这需要建议的包
“libterm-readkey-perl”。
请注意:这样做是不安全的, dpkg-信号 不保护它用来使用的内存
存储密码。
--符号更改, -a [ 没有 | 汽车 | 是 | 全| force_full ]
告诉是否也签署 .changes 和 .dsc 文件。 默认是 汽车, 意思是
如果 .changes-file 之前已签名,则它会重新签名。
其他值是 没有 (不要签署 .changes,并删除现有的签名), 含
(始终为 .changes 添加签名), , (总是给 .changes 添加一个签名,并且
如果没有以前的签名,还要对 .dsc 文件进行签名; 否则问)和
强制满 (始终为 .changes 和 .dsc 文件添加签名)。
--远程-dpkg-sig, -r 径
如果要指定位置,请使用此选项 dpkg-信号 可以找到 dpkg-信号 可以在
远程机器。
如果您不能/不允许安装,这很有用 dpkg-信号 作为.deb。 要做到这一点,
将脚本复制到类似的东西 〜/ bin / dpkg-sig 在远程系统上。 在那之后,你
可以打电话给你当地的 dpkg-信号 像下面这样使用遥控器
签名/验证功能:
"dpkg-sig --sign builder -r 〜/ bin / dpkg-sig
ssh://用户@主机:〜/some-deb_version_arch.changes"
--remote-ssh 端口, -o 端口
的港口 sshd的 在远程主机上。 默认值为 22。
了解更多 配置
这些选项通常不应该使用,但为了完整性而在这里。 警告:使用
只有当你真的知道你在做什么时,他们才会这样做。
--gpg选项, -g GPG 选项
使用它来将任意选项传递给 GPG(1) 无论何时签署文件。 由于这可以
导致签名损坏,请仔细测试您的更改。
--密码文件, -f 通关密语 文件
告诉 gpg 使用密码 文件 签署。
请注意:这样做是不安全的,请勿使用此功能。 然而,在某些情况下
(例如在构建时自动签名)这可能很有用,并且仍然比
使用没有密码的 gpg 密钥。 您可以通过放置获得至少一些安全性
此文件在 ramdisk 上,但最好使用 gpg代理(1)。
配置 变数
两个配置文件 /etc/devscripts.conf 和 〜/.devscripts 来源于
为了设置配置变量。 命令行选项可用于覆盖
配置文件设置。 为此将忽略环境变量设置。
当前识别的变量是:
设计维护
这是 -m 选项。
DEBSIGN_KEYID, DPKGSIG_KEYID
这是 -k 选项,以及 DPKGSIG_KEYID 最优先。
DPKGSIG_SIGN_CHANGES
这是 --符号更改 选项。 有效值为 没有, 汽车, 含, , 和
强制满.
DPKGSIG_CACHE_PASS
这是 --cache-密码 选项。 将此设置为真值以启用它。
推荐主打 FORMAT
创建的签名 dpkg-信号 以严格符合标准的方式添加到
.deb 存档文件。 签名本身是在一个格式类似于 Debian 控件的文件上制作的
文件。 该文件的字段是:版本,指定一个 dpkg-信号 文件版本号;
签名人,给出签名人的姓名; 日期和角色,最后是文件,它给出了
.deb 存档文件先前内容的摘要。 请注意,这包括任何先前的
签名人 dpkg-信号. 因此,只需手动验证任何签名是可能的
ar(1) md5sum(1) sha1sum(1)和 GPG(1). 签署摘要列表的优点是
可以在不传输整个存档文件的情况下执行远程签名。
不过,这确实需要信任远程机器!
遥控 签署
dpkg-信号 可以使用签名远程文件 SSH(1) 无需将整个文件传输到
本地机器,或远程机器的密钥。 只需指定文件
“ssh://[user@]machine:/path/to/file”,并有 dpkg-信号 安装在远程机器上。
(另见 --远程-dpkg-sig 上面的选项。)
远程签名支持通常的文件名通配。
远程签名已经过测试,但目前被认为是更具实验性的
功能。
使用 onworks.net 服务在线使用 dpkg-sig
