.\" -*- coding: UTF-8 -*- .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" Generated by scdoc 1.11.4 .\" Complete documentation for this program is not available as a GNU info page .nh .ad l .\" Begin generated content: .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RPMSIGN 1 "8. Januar 2026" "RPM 6.0.1" .PP .SH BEZEICHNUNG rpmsign \- RPM\-Paket\-Signierung .PP .SH ÜBERSICHT \fBrpmsign\fP {\fB\-\-addsign\fP|\fB\-\-resign\fP} [Optionen] [Signieroptionen] \fIPAKETDATEI\fP … .PP \fBrpmsign\fP \fB\-\-delsign\fP [Optionen] \fIPAKETDATEI\fP … .PP \fBrpmsign\fP \fB\-\-delfilesign\fP [Optionen] \fIPAKETDATEI\fP … .PP .SH BESCHREIBUNG \fBrpmsign\fP dient zur Bearbeitung digitaler OpenPGP\-Signaturen in \fBrpm\fP\-Paketdateien. .PP Zur Erzeugung einer Signatur muss \fBrpmsign\fP die Prüfsumme des Paketes verifizieren. Deshalb können Pakete der Version 4 mit MD5/SHA1\-Prüfsummen nicht im FIPS\-Modus signiert werden. .PP .SH AKTIONEN \fB\-\-addsign\fP .RS 4 erzeugt für jede angegebene \fIPAKETDATEI\fP eine neue OpenPGP\-Signatur und fügt sie ein, es sei denn, es existiert bereits eine Signatur mit identischen Parametern. In diesem Fall wird nichts ausgeführt. Es kann eine beliebige Anzahl von V6\-Signaturen hinzugefügt werden. .PP .RE \fB\-\-resign\fP .RS 4 erzeugt für jede angegebene \fIPAKETDATEI\fP eine neue OpenPGP\-Signatur und fügt sie ein, wobei alle und alle früheren Signaturen ersetzt werden. .PP .RE \fB\-\-delsign\fP .RS 4 löscht alle OpenPGP\-Signaturen von jeder angegebenen \fIPAKETDATEI\fP. .PP .RE \fB\-\-delfilesign\fP .RS 4 Löscht alle »IMA«\- und »fsverity«\-Datei\-Signaturen von jeder angegebenen \fIPAKETDATEI\fP. .PP .RE .SH ARGUMENTE \fIPAKETDATEI\fP .RS 4 Eine \fBrpm\fP\-Paketdatei. .PP .RE .SH OPTIONEN Siehe \fBrpm\-common\fP(8) für die Optionen, die allen \fBrpm\fP(8)\-Programmen gemeinsam sind. .PP .SH "OPTIONEN ZUM SIGNIEREN" \fB\-\-certpath\fP \fIZERTIFIKAT\fP .RS 4 verwendet das angegebene \fIZERTIFIKAT\fP zur Dateisignierung. Wird zusammen mit \fB\-\-signverity\fP verwendet. .PP .RE \fB\-\-fskpath\fP \fISCHLÜSSEL\fP .RS 4 verwendet den angegebenen \fISCHLÜSSEL\fP zur Dateisignierung. Wird zusammen mit \fB\-\-signfiles\fP verwendet. .PP .RE \fB\-\-key\-id\fP \fISCHLÜSSEL\-ID\fP .RS 4 verwendet den Schlüssel mit der angegebenen \fISCHLÜSSEL\-ID\fP für die Signierung. Setzt die \fB%_openpgp_sign_id\fP\-Konfiguration außer Kraft. .PP .RE \fB\-\-rpmv3\fP .RS 4 erbittet das Hinzufügen von RPM\-V3\-Kopf\- und RPM\-V3\-Nutzdaten\-Signaturen zu V4\-Paketen. Diese Signaturen sind teuer und eine redundante Last für Pakete, wenn ein separater Nutzdaten\-Hash existiert (Pakete, die mit RPM >= 4.14 gebaut wurden). \fBrpmsign\fP erkennt eine Notwendigkeit von V3\-Signaturen automatisch; diese Option kann aber verwendet werden, um ihre Erzeugung zu erbitten, falls die Signatur der Pakete mit RPM < 4.14 voll überprüfbar sein muss oder aus anderen Gründen der Interoperabilität. .PP Dies ist bei der Signierung von Paketen der Version 6 wirkungslos. .PP .RE \fB\-\-rpmv4\fP .RS 4 erbittet das Hinzufügen einer RPM V4\-Header\-Signatur zu V6\-Paketen. Nützlich, um die Signatur von V6\-Paketen mit RPM 4.x\-Versionen überprüfbar zu machen. .PP V4\-Kompatibilitätssignaturen werden nur hinzugefügt, wenn der Signieralgorithmus einer von jenen ist, die die Version 4 kennt: RSA, EcDSA, EdDSA (und Original\-DSA). Da in einem Paket nur eine V4\-Signatur vorhanden sein kann, wird diese nur beim ersten \fB\-\-addsign\fP mit einem V4\-kompatiblen Algorithmus hinzugefügt und andernfalls ignoriert. .PP Dies ist bei der Signierung von Paketen der Version 4 wirkungslos. .PP .RE \fB\-\-rpmv6\fP .RS 4 erbittet das Hinzufügen von RPM\-Kopfdatensignaturen der Version 6 zu Paketen der Version 4. .PP Dies ist in der Regel immer erfolgreich, da ein Paket eine beliebige Anzahl von V6\-Signaturen enthalten kann. V3/V4\-Kompatibilitätssignaturen werden nach der gleichen Logik wie \fB\-\-rpmv4\fP zu einem V6\-Paket hinzugefügt. .PP Dies ist bei der Signierung von Paketen der Version 6 wirkungslos. .PP .RE \fB\-\-signfiles\fP .RS 4 signiert Paketdateien. Der Dateisignierungsschlüssel (privater RSA\-Schlüssel) muss vor dem Signieren des Paketes gesetzt sein. Der Schlüssel kann auf der Befehlszeile mit \fB\-\-fskpath\fP oder dem Makro \fB%_file_signing_key\fP konfiguriert werden. .PP .RE \fB\-\-signverity\fP .RS 4 signiert Paketdateien mit »fsverify«\-Signaturen. Der Dateisignierungsschlüssel (privater RSA\-Schlüssel) und das Dateisignierungszertifikat müssen vor dem Signieren des Paketes gesetzt sein. Der Schlüssel kann auf der Befehlszeile mit \fB\-\-fskpath\fP oder dem Makro \fB%_file_signing_key\fP und das Zertifikat auf der Befehlszeile mit \fB\-\-certpath\fP oder dem Makro \fB%_file_signing_cert\fP konfiguriert werden. .PP .RE \fB\-\-verityalgo\fP \fIALGORITHMUS\fP .RS 4 wird mit \fB\-\-signverity\fP verwendet, um den Algorithmus zur Signierung vorzugeben. SHA256 und SHA512 werden unterstützt, wobei SHA256 die Voreinstellung ist, wenn dieses Argument nicht angegeben ist. Er kann auch mit dem Makro \fB%_verity_algorithm\fP angegeben werden. .PP .RE .SH KONFIGURATION Um Pakete zu signieren, müssen Sie Ihr eigenes OpenPGP\-Schlüsselpaar (auch bekannt als Zertifikat) erstellen und \fBrpm\fP(8) für dessen Verwendung konfigurieren. Folgende Makros sind verfügbar: .PP \fB%_openpgp_sign_id\fP .RS 4 Der Fingerabdruck oder die Schlüssel\-ID des zu verwendenden Signierschlüssels. Typischerweise ist dies die einzig nötige Konfiguration. Falls nicht angegeben, muss \fB\-\-key\-id\fP beim Signieren explizit angegeben werden. .PP .RE \fB%_openpgp_sign\fP .RS 4 Die für die Signierung zu verwendende OpenPGP\-Implementierung. Als Werte werden »gpg« für GnuPG (Vorgabe und traditionell) sowie »sq« für Sequoia PGP unterstützt. .PP .RE Implementierungsspezifische Makros: .PP \fB%_gpg_path\fP .RS 4 Der Ort Ihres GnuPG\-Schlüsselbunds, wenn er von der Voreinstellung \fB$GNUPGHOME\fP abweicht. .PP .RE \fB%_gpg_name\fP .RS 4 Veraltetes Makro zur Konfiguration der Benutzer\-ID mit GnuPG. Verwenden Sie stattdessen das von der Implementierung unabhängige und unzweideutige \fB%_openpgp_sign_id\fP. .PP .RE \fB%_sq_path\fP .RS 4 Der Ort Ihrer Sequoia\-Konfiguration, wenn er von der Voreinstellung abweicht. .PP .RE .SH BEISPIELE .SS "Beispiel 1: Ersteinrichtung" Konfigurieren Sie RPM so, dass Pakete mit Sequoia PGP und einem bestimmten Schlüssel signiert werden, indem Sie die folgenden Inhalte zur Datei \fBrpm\-config\fP(5) des Benutzers hinzufügen (typischerweise \fI\(ti/.\&config/rpm/macros\fP): .PP .nf .RS 4 %_openpgp_sign sq %_openpgp_sign_id 7B36C3EE0CCE86EDBC3EFF2685B274E29F798E08 .fi .RE .PP .SS "Beispiel 2: Grundlegende Aktionen" \fBrpmsign \-\-addsign hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Fügt eine Signatur zum Paket \fIhello\-2.0\-1.x64_rpm\fP hinzu. .PP .RE \fBrpmsign \-\-resign \-\-key\-id 771b18d3d7baa28734333c424344591e1964c5fc hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Ersetzt alle Signaturen im Paket \fIhello\-2.0\-1.x64_rpm\fP durch eine Signatur, die den Schlüssel \fB771b18d3d7baa28734333c424344591e1964c5fc\fP nutzt. .PP .RE \fBrpmsign \-\-delsign \-\-delfilesign hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Löscht alle Signaturen vom Paket \fIhello\-2.0\-1.x64_rpm\fP. .PP .RE .SH EXIT\-STATUS Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich Null. .PP .SH "SIEHE AUCH" \fBpopt\fP(3), \fBrpm\fP(8), \fBrpm\-common\fP(8), \fBrpmkeys\fP(8), \fBrpmbuild\fP(1) .PP [\fBrpmsign \-\-help\fP \- da RPM die Anpassung der Optionen mittels »popt«\-Aliasen unterstützt, ist es unmöglich zu garantieren, dass alles, was im Handbuch beschrieben ist, mit dem übereinstimmt, was verfügbar ist. .PP \fBhttp://www.\&rpm.\&org/\fP .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Christoph Brinkhaus und Mario Blättermann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: .MT debian-l10n-german@lists.debian.org .ME .