SEMNAREA PACHETELOR:¶

rpm --addsign|--resign [rpmsign-options] FIȘIER_PACHET ...

rpm --delsign FIȘIER_PACHET ...

rpm --delfilesign FIȘIER_PACHET ...

opțiuni-rpmsign¶

[--rpmv3] [--fskpath CHEIE] [--signfiles]

OPȚIUNI DE SEMNARE¶

--rpmv3

Forțează adăugarea semnăturii RPM V3 de antet+„încărcătura utilă”. Acestea sunt un bagaj costisitor și redundant pentru pachetele pentru care există o sumă de control pentru „încărcătura utilă” separată (pachete construite cu rpm >= 4.14). Rpm va detecta automat necesitatea semnăturilor V3, dar această opțiune poate fi utilizată pentru a forța crearea acestora dacă pachetele trebuie să fie complet verificabile prin semnătură cu rpm < 4.14 sau din alte motive de interoperabilitate.

--fskpath CHEIE

Folosită cu --signfiles, utilizează cheia de semnare a fișierelor CHEIE.

--certpath CERTIFICAT

Folosită cu --signverity, utilizează certificatul de semnare a fișierelor CERTIFICAT.

--verityalgo ALGORITM

Utilizată cu --signverity, pentru a specifica algoritmul de semnare. Sunt acceptate sha256 și sha512, sha256 fiind implicit dacă acest argument nu este specificat. Acesta poate fi specificat și cu macrocomanda %_verity_algorithm .

--signfiles

Semnează fișierele pachetului. Macrocomanda %_binary_filedigest_algorithm trebuie să fie definită la un algoritm acceptat înainte de construirea pachetului. Algoritmii acceptați sunt SHA1, SHA256, SHA384 și SHA512, care sunt reprezentați ca 2, 8, 9 și, respectiv, 10. Cheia de semnare a fișierului (cheia privată RSA) trebuie stabilită înainte de semnarea pachetului; aceasta poate fi configurată în linia de comandă cu --fskpath sau macrocomanda %_file_signing_key .

--signverity

Semnează fișierele pachetului cu semnături fsverity. Cheia de semnare a fișierului (cheie privată RSA) și certificatul de semnare trebuie să fie configurate înainte de semnarea pachetului. Cheia poate fi configurată în linia de comandă cu --fskpath sau macrocomanda %_file_signing_key, iar certificatul poate fi configurat în linia de comandă cu --certpath sau macrocomanda %_file_signing_cert.

UTILIZAREA GPG PENTRU SEMNAREA PACHETELOR¶

Pentru a semna pachete utilizând GPG, rpm trebuie să fie configurat pentru a rula GPG și pentru a putea găsi un inel de chei cu cheile corespunzătoare. În mod implicit, rpm utilizează aceleași convenții ca GPG pentru a găsi inele de chei, și anume variabila de mediu $GNUPGHOME. Dacă inelele dvs. de chei nu sunt localizate acolo unde GPG se așteaptă să fie, va trebui să configurați macrocomanda %_gpg_path pentru a fi locația inelelor de chei GPG de utilizat. Dacă doriți să puteți semna pachetele pe care le creați singur, trebuie să vă creați și propria pereche de chei publice și secrete (consultați manualul GPG). De asemenea, va trebui să configurați macrocomenzile rpm.

%_gpg_name

Numele «utilizatorului» a cărui cheie doriți să o utilizați pentru a semna pachetele dumneavoastră.

De exemplu, pentru a putea utiliza GPG pentru a semna pachete ca utilizator "John Doe <jdoe@foo.com>" din inelele de chei localizate în /etc/rpm/.gpg utilizând executabilul /usr/bin/gpg, veți include:

%_gpg_path /etc/rpm/.gpg
%_gpg_name John Doe <jdoe@foo.com>
%__gpg /usr/bin/gpg
    

într-un fișier de configurare macro. Utilizați /etc/rpm/macros pentru configurarea per-sistem și ~/.rpmmacros pentru configurarea per-utilizator. De obicei, este suficient să definiți doar %_gpg_name.