SEMNAREA PACHETELOR:¶

rpmsign --addsign|--resign [opțiuni-rpmsign] FIȘIER_PACHET...

rpmsign --delsign FIȘIER_PACHET ...

rpmsign --delfilesign FIȘIER_PACHET ...

opțiuni-rpmsign¶

[--rpmv3] [--fskpath CHEIE] [--signfiles]

OPȚIUNI DE SEMNARE¶

--rpmv3

Forțează adăugarea semnăturii RPM V3 de antet+„încărcătura utilă”. Acestea sunt un bagaj costisitor și redundant pentru pachetele pentru care există o sumă de control pentru „încărcătura utilă” separată (pachete construite cu rpm >= 4.14). rpmsign va detecta automat necesitatea semnăturilor V3, dar această opțiune poate fi utilizată pentru a forța crearea acestora dacă pachetele trebuie să fie complet verificabile prin semnătură cu rpm < 4.14 sau din alte motive de interoperabilitate.

--fskpath CHEIE

Folosită cu --signfiles, utilizează cheia de semnare a fișierelor CHEIE.

--certpath CERTIFICAT

Folosită cu --signverity, utilizează certificatul de semnare a fișierelor CERTIFICAT.

--verityalgo ALGORITM

Utilizată cu --signverity, pentru a specifica algoritmul de semnare. Sunt acceptate sha256 și sha512, sha256 fiind implicit dacă acest argument nu este specificat. Acesta poate fi specificat și cu macrocomanda %_verity_algorithm .

--signfiles

Semnează fișierele pachetului. Macrocomanda %_binary_filedigest_algorithm trebuie să fie definită la un algoritm acceptat înainte de construirea pachetului. Algoritmii acceptați sunt SHA1, SHA256, SHA384 și SHA512, care sunt reprezentați ca 2, 8, 9 și, respectiv, 10. Cheia de semnare a fișierului (cheia privată RSA) trebuie stabilită înainte de semnarea pachetului; aceasta poate fi configurată în linia de comandă cu --fskpath sau macrocomanda %_file_signing_key .

--signverity

Semnează fișierele pachetului cu semnături fsverity. Cheia de semnare a fișierului (cheie privată RSA) și certificatul de semnare trebuie să fie configurate înainte de semnarea pachetului. Cheia poate fi configurată în linia de comandă cu --fskpath sau macrocomanda %_file_signing_key, iar certificatul poate fi configurat în linia de comandă cu --certpath sau macrocomanda %_file_signing_cert.

CONFIGURAREA CHEILOR DE SEMNARE¶

Pentru a semna pachete, trebuie să vă creați propria pereche de chei publice și secrete (consultați manualul GnuPG). În plus, rpm trebuie să fie configurat pentru a găsi GnuPG și cheile corespunzătoare cu următoarele macrocomenzi:

%_gpg_name

Numele «utilizatorului» a cărui cheie doriți să o utilizați pentru a semna pachetele dumneavoastră. De obicei, aceasta este singura configurație necesară.

%_gpg_path

Locația inelului de chei GnuPG dacă nu este cea implicită $GNUPGHOME.

%__gpg

Ruta executabilului GnuPG. În mod normal, pre-configurată.

De exemplu, pentru a putea utiliza GnuPG pentru a semna pachete ca utilizator "John Doe <jdoe@foo.com>" din inelele de chei localizate în /etc/rpm/.gpg utilizând executabilul /opt/bin/gpg, veți include:

%_gpg_path /etc/rpm/.gpg
%_gpg_name John Doe <jdoe@foo.com>
%__gpg /opt/bin/gpg
    

într-un fișier de configurare macro, de obicei ~/.config/rpm/macros. Consultați Configurația macro în rpm(8) pentru mai multe detalii.