DOKK / manpages / debian 11 / devscripts / debsign.1.de
DEBSIGN(1) General Commands Manual DEBSIGN(1)

debsign - signiert ein Debian-.changes- und -.dsc-Dateipaar mittels GPG

ÜBERSICHT

debsign [Optionen] [Changes-Datei|Dsc-Datei|Befehlsdatei …]

debsign ahmt die Signierungsgesichtspunkte (und Fehler) von dpkg-buildpackage(1) nach. Es nimmt eine .dsc-, .buildinfo- oder .changes-Datei entgegen und signiert sie ebenso wie jede untergeordnete .dsc-, .buildinfo- oder .changes-Datei, auf die direkt oder indirekt verwiesen wird, mittels des GNU Privacy Guards. Es ist gewissenhaft, die Größe der Prüfsummen aller neu signierten untergeordneten Dateien zu berechnen und die Originalwerte in der übergeordneten Datei zu ersetzen.

Falls keine Datei angegeben wurde, wird debian/changelog ausgewertet, um den Namen der .changes-Datei zu bestimmen, nach der im übergeordneten Verzeichnis gesucht werden soll.

Falls eine .commands-Datei angegeben wurde, wird sie zuerst validiert (Einzelheiten finden Sie unter ftp://ftp.upload.debian.org/pub/UploadQueue/README). Der im Feld »Uploader« angegebene Name wird für das Signieren verwendet.

Dieses Hilfswerkzeug ist nützlich, falls ein Entwickler ein Paket auf einem Rechner bauen muss, der nicht sicher genug ist, um es zu signieren; er muss dann nur die kleinen .dsc-, .buildinfo- und .changes-Dateien an einen sicheren Rechner übertragen und dann das Programm debsign verwenden, um sie vor der Rückübertragung zu signieren. Dieser Prozess kann auf zwei Arten automatisiert werden. Falls die Dateien zum Signieren auf dem fernen Rechner liegen, kann die Option -r benutzt werden, um sie auf den lokalen Rechner und nach dem Signieren zurück zu kopieren. Falls die Dateien auf dem lokalen Rechner liegen, können sie auf den fernen Rechner übertragen werden, um sie mittels debrsign(1) zu signieren. Beachten Sie jedoch, dass es wahrscheinlich sicherer ist, wenn Sie ihren vertrauenswürdigen Signierrechner benutzen, der sich mittels debsign mit dem nicht vertrauenswürdigen Signierrechner verbindet, als debrsign zu verwenden, um die Verbindung in umgekehrter Richtung herzustellen.

Dieses Programm kann Standardeinstellungen der devscripts-Konfigurationsdateien übernehmen, wie nachfolgend beschrieben.

Die Dateien, die signiert werden sollen, liegen auf dem angegebenen fernen Rechner. In diesem Fall muss explizit eine .dsc-, .buildinfo- oder .changes-Datei mit einem absoluten Pfad oder relativ zum fernen Home-Verzeichnisbaum benannt werden. Zum Kopieren wird scp verwendet. Als eine Alternative ist die Syntax [Benutzername@]ferner_Rechner:Dateiname zulässig. Platzhalter (* etc.) sind erlaubt.
Wenn debsign zum Signieren GPG ausführen muss, wird es Programmname (dabei durchsucht es PATH, falls nötig) anstelle von gpg ausführen.
gibt den Namen des Paketbetreuers an, der zum Signieren verwendet werden soll. (Weitere Informationen über die Unterschiede zwischen -m, -e und -k beim Paketbau finden Sie unter dpkg-buildpackage(1); debsign macht keinen Gebrauch von diesen Unterschieden, außer dass es berücksichtigt, dass die verschiedenen Optionen Vorrang haben. Diese Mehrfachoptionen werden bereitgestellt, so dass sich das Programm wie erwartet verhält, wenn es durch debuild(1) aufgerufen wird.)
entspricht -m, hat demgegenüber aber Vorrang
gibt die Schlüsselkennung an, die zum Signieren benutzt wird; setzt alle -m- und -e-Optionen außer Kraft
sucht nach einer reinen Quell-.changes-Datei anstatt einer .changes-Datei eines Binärbaus.
Eine Beschreibung dieser Optionen finden Sie unter dpkg-architecture(1). Sie beeinflussen die Suche nach der .changes-Datei. Sie werden bereitgestellt, um das Verhalten von dpkg-buildpackage nachzumachen, wenn der Name der .changes-Datei festgestellt wird.
Multiarch-Änderungsmodus: Dies bedeutet, dass debsign die aktuellste Datei mit dem Namensmuster Paket_Version_*+*.changes als .changes-Datei verwenden soll, was durch dpkg-cross erstellte .changes-Dateien ermöglicht.
erstellt die Signatur neu, beziehungsweise benutzt die existierende Signatur, falls die Datei bereits signiert ist. Falls keine der beiden Optionen angegeben wurde, und eine bereits signierte Datei gefunden wird, wird der Benutzer gefragt, ob er oder sie die aktuelle Signatur verwenden möchte.
sucht nach den zu signierenden Dateien in Verzeichnis statt im übergeordneten Verzeichnis des Quellverzeichnisses. Dies sollte entweder ein absoluter Pfad oder relativ zur Wurzel des Quellverzeichnisses sein.
keine Konfigurationsdateien lesen, Dies kann nur als erste auf der Befehlszeile angegebene Option benutzt werden.
zeigt eine Hilfenachricht an und endet erfolgreich
zeigt Versions- und Copyright-Informationen an und endet erfolgreich.

Die beiden Konfigurationsdateien /etc/devscripts.conf und ~/.devscripts werden in dieser Reihenfolge eingelesen, um Konfigurationsvariablen zu setzen. Befehlszeilenoptionen können benutzt werden, um Einstellungen in Konfigurationsdateien zu setzen. Einstellungen in Umgebungsvariablen werden zu diesem Zweck ignoriert. Die derzeit bekannten Variablen sind:

Diese Einstellung entspricht der Angabe der Option -p.
Dies ist die Option -m.
Und dies ist die Option -k.
signiert ohne Nachfrage Dateien immer neu, sogar, wenn sie bereits signiert sind.
Dies gibt das Verzeichnis an, in dem nach den zu signierenden Dateien gesucht werden soll. Es ist entweder ein absoluter Pfad oder relativ zur obersten Ebene des Quellverzeichnisbaums. Dies entspricht der Befehlszeilenoption --debs-dir. Diese Direktive kann zum Beispiel benutzt werden, falls Sie immer pbuilder oder svn-buildpackage verwenden, um Ihre Pakete zu bauen. Beachten Sie, dass es außerdem debrelease(1) auf die gleiche Weise beeinflusst, daher der merkwürdige Name der Option.

debrsign(1), debuild(1), dpkg-architecture(1), dpkg-buildpackage(1), gpg(1), gpg2(1), md5sum(1), sha1sum(1), sha256sum(1), scp(1), devscripts.conf(5)

Dieses Programm wurde von Julian Gilbey <jdg@debian.org> geschrieben und unterliegt dem Copyright gemäß der GPL, Version 2 oder später.

ÜBERSETZUNG

Diese Übersetzung wurde mit dem Werkzeug po4a <URL:https://po4a.alioth.debian.org/> durch Chris Leick c.leick@vollbio.de im Juli 2012 erstellt und vom deutschen Debian-Übersetzer-Team korrekturgelesen. Bitte melden Sie alle Fehler in der Übersetzung an debian-l10n-german@lists.debian.org oder als Fehlerbericht an das Paket devscripts. Sie können mit dem folgenden Befehl das englische Original anzeigen »man -L C Abschnitt deutsche_Handbuchseite«.

Debian-Hilfswerkzeuge DEBIAN