.\" -*- coding: UTF-8 -*- .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" Generated by scdoc 1.11.4 .\" Complete documentation for this program is not available as a GNU info page .nh .ad l .\" Begin generated content: .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RPMSIGN 1 "8 janvier 2026" "RPM 6.0.1" .PP .SH NOM rpmsign – Signature de paquet RPM .PP .SH SYNOPSIS \fBrpmsign\fP {\fB\-\-addsign\fP|\fB\-\-resign\fP} [\fIoptions\fP] [\fIoptions_signature\fP] \fIFICHIER_PAQUET\fP \fI.\&.\&.\&\fP .PP \fBrpmsign\fP \fB\-\-delsign\fP [\fIoptions\fP] \fIFICHIER_PAQUET\fP \fI.\&.\&.\&\fP .PP \fBrpmsign\fP \fB\-\-delfilesign\fP [\fIoptions\fP] \fIFICHIER_PAQUET\fP \fI.\&.\&.\&\fP .PP .SH DESCRIPTION \fBrpmsign\fP sert à manipuler les signatures numériques OpenPGP des paquets \fBrpm\fP.\& .PP Pour créer une signature, \fBrpmsign\fP doit vérifier la somme de contrôle du paquet.\& Par conséquent, les paquets V4 (version\ 4) avec des sommes de contrôle MD5/SHA1 ne peuvent être signés dans le mode FIPS.\& .PP .SH OPÉRATIONS \fB\-\-addsign\fP .RS 4 Génération et insertion d’une nouvelle signature OpenPGP pour chaque \fIFICHIER_PAQUET\fP indiqué à moins qu’une signature ayant des paramètres identiques existe déjà, auquel cas rien n’est fait.\& Un nombre arbitraire de signatures V6 peuvent être ajoutées.\& .PP .RE \fB\-\-resign\fP .RS 4 Génération et insertion d’une nouvelle signature OpenPGP pour chaque \fIFICHIER_PAQUET\fP indiqué en remplaçant toute signature préexistante.\& .PP .RE \fB\-\-delsign\fP .RS 4 Suppression de toutes les signatures de chaque \fIFICHIER_PAQUET\fP indiqué.\& .PP .RE \fB\-\-delfilesign\fP .RS 4 Supprimer tous les fichiers de signature IMA (Integrity Measurement Architecture) et \fBfsverity\fP(1) de chaque \fIFICHIER_PAQUET\fP indiqué.\& .PP .RE .SH ARGUMENTS \fIFICHIER_PAQUET\fP .RS 4 Fichier de paquet \fBrpm\fP.\& .PP .RE .SH OPTIONS Consulter \fBrpm\-common\fP(8) pour les options communes à tous les exécutables de \fBrpm\fP.\& .PP .SH "OPTIONS DE SIGNATURE" \fB\-\-certpath\fP \fICERTIFICAT\fP .RS 4 Avec l’option \fB\-\-signverity\fP, utiliser le \fICERTIFICAT\fP de signature.\& .PP .RE \fB\-\-fskpath\fP \fICLÉ\fP .RS 4 Avec l’option \fB\-\-signfiles\fP, utiliser la \fICLÉ\fP de signature.\& .PP .RE \fB\-\-key\-id\fP \fIIDENTIFIANT_CLÉ\fP .RS 4 Utiliser l’\fIIDENTIFIANT_CLÉ\fP pour la signature.\& Outrepassement de la configuration \fB%_openpgp_sign_id\fP.\& .PP .RE \fB\-\-rpmv3\fP .RS 4 Demander l'ajout d'une signature « en\-tête + données » de RPM V3 sur les paquets V4. Ces signatures sont coûteuses et constituent une charge redondante sur les paquets pour lesquels il existe un condensé de charge utile distinct (paquets construits avec rpm\ >=\ 4.14). \fBrpmsign\fP détecte automatiquement la nécessité de signatures V3, mais cette option peut être utilisée pour demander leur création si les paquets doivent être entièrement vérifiables avec rpm\ <\ 4.\&14 ou pour d'autres raisons d'interopérabilité. .PP Cette option n’a aucun effet lors de la signature de paquet V6. .PP .RE \fB\-\-rpmv4\fP .RS 4 Ajouter une signature d’entête RPM V4 pour les paquets V6.\& C’est utile pour rendre la signature de paquets V6 vérifiable avec les versions rpm\ 4\&x.\& .PP Les signatures compatibles avec la V4 ne sont ajoutées que si l’algorithme de signature est un de ceux que la V4 autorise\ : RSA, EcDSA, EdDSA (et DSA originel).\& Une seule signature V4 peut être présente dans un paquet, aussi cela est seulement ajouté lors de la première option \fB\-\-addsign\fP avec un algorithme compatible avec la V4, et ignoré autrement.\& .PP Cette option n’a aucune effet lors de la signature de paquet V4.\& .PP .RE \fB\-\-rpmv6\fP .RS 4 Ajouter de signature d’entête RPM V6 dans les paquets V4.\& .PP Cette opération réussit généralement car un nombre arbitraire de signatures V6 peuvent exister pour un paquet.\& Des signatures de compatibilité V3/V4 sont ajoutées en utilisant la même logique que l’option \fB\-\-rpmv4\fP sur un paquet V6.\& .PP Cette option n’a aucun effet lors de la signature de paquet V6. .PP .RE \fB\-\-signfiles\fP .RS 4 Signer les fichiers du paquet.\& La clé de signature du fichier (clé privée RSA) doit être définie avant la signature du paquet. Elle peut être configurée sur la ligne de commande avec l’option \fB\-\-fskpath\fP ou avec la macro \fB%_file_signing_key\fP.\& .PP .RE \fB\-\-signverity\fP .RS 4 Signer les fichiers du paquet avec les signatures de \fBfsverity\fP.\& La clé de signature du fichier (clé privée RSA) et le certificat de signature doivent être définis avant la signature du paquet.\& La clé peut être configurée sur la ligne de commande avec l’option \fB\-\-fskpath\fP ou avec la macro \fB%_file_signing_key\fP, et le certificat peut être configuré sur la ligne de commande avec l’option \fB\-\-certpath\fP ou avec la macro \fB%_file_signing_cert\fP.\& .PP .RE \fB\-\-verityalgo\fP \fIALGORITHME\fP .RS 4 Option à utiliser avec l’option \fB\-\-signverity\fP pour indiquer l’algorithme de signature.\& SHA\-256 et SHA\-512 sont pris en charge avec SHA\-256 comme algorithme par défaut si aucun argument n’est indiqué.\& Cet algorithme peut être aussi indiqué avec la macro \fB%_verity_algorithm\fP.\& .PP .RE .SH CONFIGURATION Pour pouvoir signer les paquets, une paire de clés OpenPGP (c’est\-à\-dire le certificat) doit être créée et \fBrpm\fP(8) doit être configuré pour l’utiliser.\& Les macros suivantes sont disponibles\ : .PP \fB%_openpgp_sign_id\fP .RS 4 Empreinte numérique ou identifiant de clé de la clé de signature à utiliser.\& Typiquement, c’est la seule configuration nécessaire.\& En son absence, l’option \fB\-\-key\-id\fP doit être explicitement indiquée lors de la signature.\& .PP .RE \fB%_openpgp_sign\fP .RS 4 Implémentation OpenPGP à utiliser pour la signature.\& Les valeurs prises en charge sont « gpg » pour GnuPG (par défaut et valeur traditionnelle) et « sq » pour Sequoia PGP.\& .PP .RE Implémentation de macros spécifiques\ : .PP \fB%_gpg_path\fP .RS 4 Emplacement du trousseau GnuPG\ s’il est différent de l’emplacement par défaut \fB$GNUPGHOME\fP.\& .PP .RE \fB%_gpg_name\fP .RS 4 Macro patrimoniale pour configurer l’identifiant utilisateur avec GnuPG.\& Utiliser plutôt l’implémentation indépendante et non ambigüe \fB%_openpgp_sign_id\fP.\& .PP .RE \fB%_sq_path\fP .RS 4 Emplacement d’une configuration personnalisée de Sequoia, si différent de celui par défaut.\& .PP .RE .SH EXEMPLES .SS "Exemple 1. Configuration basique" Configuration de RPM pour signer les paquets avec Sequoia PGP et une clé particulière en ajoutant le contenu suivant au fichier \fBrpm\-config\fP(5) de l’utilisateur (typiquement \fI\(ti/.\&config/rpm/macros\fP)\ : .PP .nf .RS 4 %_openpgp_sign sq %_openpgp_sign_id 7B36C3EE0CCE86EDBC3EFF2685B274E29F798E08 .fi .RE .PP .SS "Exemple 2. Opérations basiques" \fBrpmsign \-\-addsign hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Ajout d’une signature au paquet \fIhello\-2.\&0\-1.\&x64_rpm\fP.\& .PP .RE \fBrpmsign \-\-resign \-\-key\-id 771b18d3d7baa28734333c424344591e1964c5fc hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Remplacement de toutes les signatures du paquet \fIhello\-2.\&0\-1.\&x64_rpm\fP par une signature en utilisant la clé \fB771b18d3d7baa28734333c424344591e1964c5fc\fP.\& .PP .RE \fBrpmsign \-\-delsign \-\-delfilesign hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Suppression de toutes les signatures du paquet \fIhello\-2.\&0\-1.\&x64_rpm\fP.\& .PP .RE .SH "CODE DE RETOUR" En cas de succès, \fB0\fP est renvoyé, autrement, un code d'échec différent de zéro est renvoyé.\& .PP .SH "VOIR AUSSI" \fBpopt\fP(3), \fBrpm\fP(8), \fBrpm\-common\fP(8), \fBrpmkeys\fP(8), \fBrpmbuild\fP(1) .PP \fBrpmsign \-\-help\fP – comme \fBrpm\fP gère la personnalisation des options à travers des alias \fBpopt\fP(3), il est impossible de garantir que ce qui est décrit dans le manuel correspond à ce qui est disponible.\& .PP \fBhttp://www.\&rpm.\&org/\fP .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par Jean-Paul Guillonneau . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .