Scroll to navigation

RPMSIGN(1) General Commands Manual RPMSIGN(1)

الاسم

rpmsign - توقيع حزم RPM

موجز

rpmsign {--addsign|--resign} [خيارات] [خيارات-التوقيع] ملف_الحزمة ...

rpmsign --delsign [خيارات] ملف_الحزمة ...

rpmsign --delfilesign [خيارات] ملف_الحزمة ...

الوصف

يُستخدم rpmsign لمعالجة التوقيعات الرقمية OpenPGP على ملفات حزم rpm.

لإنشاء توقيع، يحتاج rpmsign إلى التحقق من المجموع الاختباري للحزمة. نتيجة لذلك، لا يمكن توقيع حزم V4 ذات المجاميع الاختبارية MD5/SHA1 في وضع FIPS.

العمليات

--addsign

يُولد ويُدرج توقيع OpenPGP جديد لكل ملف_حزمة مُعطى ما لم يكن توقيع بنفس المعاملات موجودًا بالفعل، وفي هذه الحالة لا يُتخذ أي إجراء. يمكن إضافة عدد عشوائي من توقيعات V6.

--resign

يُولد ويُدرج توقيع OpenPGP جديد لكل ملف_حزمة، مستبدلاً أي وجميع التوقيعات السابقة.

--delsign

يحذف جميع توقيعات OpenPGP من كل حزمة ملف_حزمة مُعطاة.

--delfilesign

يحذف جميع توقيعات ملفات IMA و fsverity من كل حزمة ملف_حزمة مُعطاة.

المعطيات

PACKAGE_FILE

ملف حزمة rpm.

الخيارات

انظر rpm-common(8) للخيارات المشتركة بين كل ملفات rpm التنفيذية.

خيارات التوقيع

--certpath شهادة

يُستخدم مع --signverity، استخدم شهادة توقيع الملفات شهادة.

--fskpath مفتاح

يُستخدم مع --signfiles، استخدم مفتاح توقيع الملفات مفتاح.

--key-id معرف_مفتاح

استخدم المفتاح معرف_مفتاح للتوقيع. يتجاوز إعداد %_openpgp_sign_id.

--rpmv3

يطلب إضافة توقيع رأس+حمولة RPM V3 على حزم V4. هذه التوقيعات مكلفة وعبء زائد على الحزم التي يوجد فيها ملخص حمولة منفصل (حزم مبنية مع rpm >= 4.14). سيكتشف Rpmsign آليًا الحاجة لتوقيعات V3، لكن يمكن استخدام هذا الخيار لطلب إنشائها إذا كانت الحزم يجب أن تكون قابلة للتحقق من التوقيع بالكامل مع rpm < 4.14 أو لأسباب توافقية أخرى.

ليس له تأثير عند توقيع حزم V6.

--rpmv4

يطلب إضافة توقيع رأس RPM V4 على حزم V6. مفيد لجعل حزم V6 قابلة للتحقق من التوقيع مع إصدارات rpm 4.x.

تُضاف توقيعات التوافق V4 فقط إذا كانت خوارزمية التوقيع واحدة من تلك المعروفة لـ V4: RSA، EcDSA، EdDSA (و DSA الأصلي). يمكن أن يوجد توقيع V4 واحد فقط في الحزمة، لذا يُضاف هذا فقط عند أول --addsign بخوارزمية متوافقة مع V4، ويُتجاهل بخلاف ذلك.

ليس له تأثير عند توقيع حزم V4.

--rpmv6

يطلب إضافة توقيع رأس RPM V6 على حزم V4.

ينجح هذا عمومًا دائمًا حيث يمكن أن يكون هناك عدد عشوائي من توقيعات V6 على الحزمة. تُضاف توقيعات التوافق V3/V4 باستخدام نفس المنطق كـ --rpmv4 على حزمة V6.

ليس له تأثير عند توقيع حزم V6.

--signfiles

وقع ملفات الحزمة. يجب تعيين مفتاح توقيع الملفات (مفتاح RSA الخاص) قبل توقيع الحزمة، يمكن تكوينه عبر سطر الأوامر باستخدام --fskpath أو الماكرو %_file_signing_key.

--signverity

وقع ملفات الحزمة بتوقيعات fsverity. يجب تعيين مفتاح توقيع الملفات (مفتاح RSA الخاص) وشهادة التوقيع قبل توقيع الحزمة. يمكن تكوين المفتاح عبر سطر الأوامر باستخدام --fskpath أو الماكرو %_file_signing_key، ويمكن تكوين الشهادة عبر سطر الأوامر باستخدام --certpath أو الماكرو %_file_signing_cert.

--verityalgo ALG

يستخدم مع --signverity لتحديد خوارزمية التوقيع. يتم دعم sha256 وsha512، مع كون sha256 هو المبدئي إذا لم يتم تحديد هذه الوسيطة. يمكن أيضًا تحديد هذا باستخدام الماكرو %_verity_algorithm.

الضبط

لتوقيع الحزم، تحتاج إلى إنشاء زوج مفاتيح OpenPGP خاص بك (المعروف أيضًا باسم الشهادة) وتكوين rpm(8) لاستخدامه. الماكرو التالية متاحة:

%_openpgp_sign_id

بصمة الإصبع أو معرف المفتاح لمفتاح التوقيع المستخدم. عادةً ما يكون هذا هو التكوين الوحيد المطلوب. إذا تم حذفه، يجب تحديد --key-id صراحةً عند التوقيع.

%_openpgp_sign

تنفيذ OpenPGP المستخدم للتوقيع. القيم المدعومة هي "gpg" لـ GnuPG (المبدئي والتقليدي) و"sq" لـ Sequoia PGP.

ماكرو خاصة بالتنفيذ:

%_gpg_path

موقع سلسلة مفاتيح GnuPG الخاصة بك إذا لم يكن المبدئي $GNUPGHOME.

%_gpg_name

ماكرو قديم لتكوين معرف المستخدم مع GnuPG. استخدم %_openpgp_sign_id المستقل عن التنفيذ وغير الغامض بدلاً من ذلك.

%_sq_path

موقع تكوين Sequoia الخاص بك إذا لم يكن المبدئي.

أمثلة

مثال 1. الإعداد الأساسي

قم بتكوين RPM لتوقيع الحزم باستخدام Sequoia PGP ومفتاح محدد بإضافة المحتويات التالية إلى ملف rpm-config(5) الخاص بالمستخدم (عادةً ~/.config/rpm/macros):

%_openpgp_sign sq
%_openpgp_sign_id 7B36C3EE0CCE86EDBC3EFF2685B274E29F798E08

مثال 2. العمليات الأساسية

rpmsign --addsign hello-2.0-1.x64_rpm

أضف توقيعًا إلى حزمة hello-2.0-1.x64_rpm.

rpmsign --resign --key-id 771b18d3d7baa28734333c424344591e1964c5fc hello-2.0-1.x64_rpm

استبدل جميع التوقيعات في حزمة hello-2.0-1.x64_rpm بتوقيع باستخدام المفتاح 771b18d3d7baa28734333c424344591e1964c5fc.

rpmsign --delsign --delfilesign hello-2.0-1.x64_rpm

احذف جميع التوقيعات من حزمة hello-2.0-1.x64_rpm.

حالة الخروج

عند النجاح، تُعاد القيمة 0، وإلا تُعاد شفرة فشل غير صفرية.

انظر أيضًا

popt(3), rpm(8), rpm-common(8), rpmkeys(8), rpmbuild(1)

rpmsign --help - نظرًا لأن rpm يدعم تخصيص الخيارات عبر أسماء مستعارة popt، فمن المستحيل ضمان أن ما هو موصوف في الدليل يطابق ما هو متاح.

http://www.rpm.org/

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

10 أبريل 2026 RPM 6.0.1