3.11.2.2.7 Цифровая подпись пакета
Скачать документ
Консультации и оказание технической поддержки по данной статье не предоставляются.
Вы можете подробнее ознакомиться с принципами сборки пакетов для РЕД ОС, просмотрев наши обучающие видео:
на RuTube — Курс по принципам сборки пакетов для РЕД ОС;
в Яндекс.Дзен — Курс по принципам сборки пакетов для РЕД ОС;
в VK Видео — Курс по принципам сборки пакетов для РЕД ОС.
На наших каналах вы также сможете найти много другой полезной информации.
Подписание пакета — это способ защитить пакет для конечного пользователя, чтобы убедиться, что никакая третья сторона не изменяла его содержимое при передаче от автора к пользователю.
В большинстве случаев пакеты создаются без подписи, которая уже позже добавляется непосредственно перед размещением файлов RPM в репозитории или ином способе передачи пользователям.
Чтобы добавить подпись к пакету, используется опция --addsign утилиты rpm. Например:
rpm --addsign superproj-1.0-1.el7.x86_64.rpm Enter pass phrase: Pass phrase is good. superproj-1.0-1.el7.x86_64.rpm:
Пакет может быть подписан несколькими различными подписями — наличие нескольких подписей позволяет отслеживать путь владения пакетом от разработчика до конечного пользователя.
Чтобы изменить открытый ключ у пакета, который уже подписан другой подписью, используется опция --resign:
rpm --resign superproj-1.0-1.el7.x86_64.rpm Enter pass phrase: Pass phrase is good. superproj-1.0-1.el7.x86_64.rpm:
Чтобы подписать пакет во время сборки, используется команда rpmbuild с параметром --sign, причём парольная фраза запрашивается перед сборкой пакета, а не по её окончании:
rpmbuild -bb --sign superproj.spec Enter pass phrase: Pass phrase is good. * Package: superproj … Binary Packaging: superproj-1.0-1 Finding dependencies... … Generating signature: 1002 Wrote: /home/user/rpmbuild/RPMS/x86_64/superproj-1.0-1.el7.x86_64.rpm
Дата последнего изменения: 19.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.