SIGNERING AV PAKET¶

rpmsign --addsign|--resign [rpmsign-flaggor] PAKETFIL …

rpmsign --delsign PAKETFIL …

rpmsign --delfilesign PAKETFIL …

rpmsign-flaggor¶

[--rpmv3] [--fskpath NYCKEL] [--signfiles]

SIGNERINGSFLAGGOR¶

--rpmv3

Tvinga fram tillägg av en RPM V3 huvud+last-signatur. Dessa är dyrt och överflödigt bagage i paket där en separat kontrollsumma för lasten finns (paket byggda med rpm ≥ 4.14). Rpmsign kommer automatiskt att upptäcka behovet av V3-signaturer, men denna flagga kan användas för att tvinga fram skapandet av dem om paketen måste vara fullt signaturverifierbara med rpm < 4.14 eller av andra interoperabilitetsskäl.

--fskpath NYCKEL

Använt med --signfiles, använd filsigneringsnyckeln NYCKEL.

--certpath CERT

Använt med --signverity, använd filsigneringscertifikatet CERT.

--verityalgo ALG

Använt med --signverity för att ange signeringsalgoritmen. sha256 och sha512 stödjs, där sha256 är standard om detta argument inte anges. Detta kan också anges med makrot %_verity_algorithm.

--signfiles

Signera paketfiler. Makrot %_binary_filedigest_algorithm måste vara satt till en stödd algoritm före paketet byggs. De stödda algoritmerna är SHA1, SHA256, SHA384 och SHA512, vilka representeras som 2, 8, 9 respektive 10. Filsigneringsnyckeln (RSA:s privata nyckel) måste vara satt före paketet signeras, den kan konfigureras på kommandoraden med --fskpath eller makrot %_file_signing_key.

--signverity

Signera paket med fsverity-signaturer. Filsigneringsnyckeln (RSA:s privata nyckel) och signeringscertifikatet måste vara satta före paketet signeras. Nyckeln kan konfigureras på kommandoraden med --fskpath eller makrot %_file_signing_key, och certifikatet kan konfigureras på kommandoraden med --certpath eller makrot %_file_signing_cert.

KONFIGURERA SIGNERINGSNYCKLAR¶

För att signera paket behöver man skapa sitt eget par av en publik och en hemlig nyckel (se manualen till GnuPG). Dessutom måste rpm(8) konfigureras till att hitta GnuPG och den passande nyckeln med följande makron:

%_gpg_name

Namnet på ”användaren” vars nyckel man önskar använda för att signera sina paket. Normalt är detta den enda konfigurationen som behövs.

%_gpg_path

Platsen för GnuPG-nyckelringen om den inte är standardvärdet $GNUPGHOME.

%__gpg

Sökvägen till binären för GnuPG. Normalt förkonfigurerat.

Till exempel, för att kunna använda GnuPG för att signera paket som användaren ”Sven Svensson <sven@apa.se>” från nyckelringen som finns i /etc/rpm/.gpg med programmet /opt/bin/gpg skulle man inkludera

%_gpg_path /etc/rpm/.gpg
%_gpg_name Sven Svensson <sven@apa.se>
%__gpg /opt/bin/gpg
    

i en makrokonfigurationsfil, typiskt ~/.config/rpm/macros. Se Makrokonfiguration i rpm(8) för mer detaljer.