DOKK / manpages / debian 13 / manpages-de / rpmsign.8.de
RPMSIGN(8) RPMSIGN(8)

rpmsign - RPM-Paket-Signierung

ÜBERSICHT

rpmsign --addsign|--resign [rpmsign-options] PAKETDATEI …

rpmsign --delsign PAKETDATEI …

rpmsign --delfilesign PAKETDATEI …

[--rpmv3] [--fskpath SCHLÜSSEL] [--signfiles]

Sowohl die Option --addsign als auch --resign erzeugen neue Signaturen für jedes angegebene Paket PAKETDATEI und fügen sie ein. Sie ersetzten damit bereits vorhandene Signaturen. Aus historischen Gründen gibt es zwei Optionen, die sich momentan identisch verhalten.

Zur Generierung einer Signatur muss rpmsign die Prüfsumme des Paketes verifizieren. Deshalb können Pakete mit MD5/SHA1-Prüfsummen nicht im FIPS-Modus signiert werden.

rpmsign --delsign PAKETDATEI …

Löscht alle Signaturen von jedem angegebenen Paket PAKETDATEI.

rpmsign --delfilesign PAKETDATEI …

Löscht alle »IMA«- und »fsverity«-Datei-Signaturen von jedem angegebenen Paket PAKETDATEI.

Erzwingt das Hinzufügen von RPM-V3-Kopf- und RPM-V3-Nutzdaten-Signaturen. Diese sind teuer und eine redundante Last für Pakete, wenn ein separater Nutzdaten-Hash existiert (Pakete, die mit RPM >= 4.14 gebaut wurden). Rpmsign erkennt eine Notwendigkeit von V3-Signaturen automatisch; diese Option kann aber verwendet werden, um ihre Erzeugung zu erzwingen, falls die Signatur der Pakete mit RPM < 4.14 voll überprüfbar sein muss oder aus anderen Gründen der Interoperabilität.
Verwendet mit --signfiles, verwendet Dateisignierungsschlüssel SCHLÜSSEL.
Verwendet mit --signverity, verwendet Dateisignierungszertifikat ZERTIFIKAT.
Mit --signverity verwendet, um den Algorithmus zur Signierung vorzugeben. SHA256 und SHA512 werden unterstützt, wobei SHA256 die Voreinstellung ist, wenn dieses Argument nicht angegeben ist. Er kann auch mit dem Makro %_verity_algorithm angegeben werden.
Signiert Paketdateien. Das Makro %_binary_filedigest_algorithm muss vor dem Bau des Paketes auf einen unterstützten Algorithmus gesetzt werden. Die unterstützten Algorithmen sind SHA1, SHA256, SHA384 und SHA512, die mit 2, 8, 9 und 10 entsprechend repräsentiert werden. Der Dateisignierungsschlüssel (privater RSA-Schlüssel) muss vor dem Signieren des Paketes gesetzt sein. Er kann auf der Befehlszeile mit --fskpath oder dem Makro %_file_signing_key konfiguriert werden.
Signiert Paketdateien mit »fsverify«-Signaturen. Der Dateisignierungsschlüssel (privater RSA-Schlüssel) und das Dateisignierungszertifikat müssen vor dem Signieren des Paketes gesetzt sein. Der Schlüssel kann auf der Befehlszeile mit --fskpath oder dem Makro %_file_signing_key und das Zertifikat auf der Befehlszeile mit --certpath oder dem Makro %_file_signing_cert konfiguriert werden.

Um Pakete signieren zu können, müssen Sie Ihr eigenes Schlüsselpaar (aus öffentlichem und privaten Schlüssel) erzeugen - schauen Sie dazu in das GPG-Handbuch. Zusätzlich muss rpm(8) so konfiguriert werden, dass es GnuPG und die entsprechenden Schlüssel mit den folgenden Makros findet:

%_gpg_name
Der Name des »Benutzers«, dessen Schlüssel Sie zur Signierung Ihrer Pakete verwenden möchten. Dies ist normalerweise die einzige notwendige Konfiguration.
%_gpg_path
Der Ort Ihres GnuPG-Schlüsselbunds, wenn er von der Voreinstellung $GNUPGHOME abweicht.
%__gpg
Der Pfad der ausführbaren Datei von GnuPG; normalerweise vorkonfiguriert.

Um zum Beispiel GnuPG zur Signierung von Paketen als der Benutzer »John Doe <jdoe@foo.com>« unter Verwendung der ausführbaren Datei /opt/bin/gpg mit den Schlüsselbunden verwenden zu können, die in /etc/rpm/.gpg liegen, würden Sie

%_gpg_path /etc/rpm/.gpg
%_gpg_name John Doe <jdoe@foo.com>
%__gpg /opt/bin/gpg

in einer Makro-Konfigurationsdatei, normalerweise ~/.config/rpm/macros. Siehe unter Makro-Konfiguration in rpm(8) für weitere Details.

popt(3), rpm(8), rpmdb(8), rpmkeys(8), rpm2cpio(8), rpmbuild(8), rpmspec(8)

rpmsign --help - wie RPM die Anpassung der Optionen mittels »popt«-Aliase unterstützt, ist es unmöglich zu garantieren, dass alles, was im Handbuch beschrieben ist, mit dem übereinstimmt, was verfügbar ist.

http://www.rpm.org/ <URL:http://www.rpm.org/>

Marc Ewing <marc@redhat.com>
Jeff Johnson <jbj@redhat.com>
Erik Troan <ewt@redhat.com>
Panu Matilainen <pmatilai@redhat.com>
Fionnuala Gunter <fin@linux.vnet.ibm.com>
Jes Sorensen <jsorensen@fb.com>

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Christoph Brinkhaus <c.brinkhaus@t-online.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.

Red Hat, Inc