.\" -*- coding: UTF-8 -*- .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" Generated by scdoc 1.11.4 .\" Complete documentation for this program is not available as a GNU info page .nh .ad l .\" Begin generated content: .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RPMSIGN 1 "8 ianuarie 2026" "RPM 6.0.1" .PP .SH NUME rpmsign \- semnarea pachetelor RPM .PP .SH SINOPSIS \fBrpmsign\fP {\fB\-\-addsign\fP|\fB\-\-resign\fP} [opțiuni] [opțiuni\-semnare] \fIFIȘIER_PACHET\fP .\&.\&.\& .PP \fBrpmsign\fP \fB\-\-delsign\fP [opțiuni] \fIFIȘIER_PACHET\fP .\&.\&.\& .PP \fBrpmsign\fP \fB\-\-delfilesign\fP [opțiuni] \fIFIȘIER_PACHET\fP .\&.\&.\& .PP .SH DESCRIERE \fBrpmsign\fP este utilizat pentru a manipula semnăturile digitale OpenPGP din fișierele pachetului \fBrpm\fP.\& .PP Pentru a crea o semnătură, \fBrpmsign\fP trebuie să verifice suma de control a pachetului.\& Ca urmare, pachetele V4 cu o sumă de control MD5/SHA1 nu pot fi semnate în modul FIPS.\& .PP .SH OPERAȚII \fB\-\-addsign\fP .RS 4 Generează și inserează o nouă semnătură OpenPGP pentru fiecare \fIFIȘIER_PACHET\fP dat, cu excepția cazului în care există deja o semnătură cu parametri identici, caz în care nu se întreprinde nicio acțiune. Se poate adăuga un număr arbitrar de semnături V6.\& .PP .RE \fB\-\-resign\fP .RS 4 Generează și inserează o nouă semnătură OpenPGP pentru fiecare \fIFIȘIER_PACHET\fP, înlocuind toate semnăturile anterioare.\& .PP .RE \fB\-\-delsign\fP .RS 4 Șterge toate semnăturile OpenPGP din fiecare pachet \fIFIȘIER_PACHET\fP dat.\& .PP .RE \fB\-\-delfilesign\fP .RS 4 Șterge toate semnăturile fișierelor IMA și fsverity din fiecare pachet \fIFIȘIER_PACHET\fP dat.\& .PP .RE .SH ARGUMENTE \fIFIȘIER_PACHET\fP .RS 4 Un fișier pachet \fBrpm\fP. .PP .RE .SH OPȚIUNI Consultați \fBrpm\-common\fP(8) pentru opțiunile comune tuturor executabilelor \fBrpm\fP.\& .PP .SH "OPȚIUNI DE SEMNARE" \fB\-\-certpath\fP \fICERTIFICAT\fP .RS 4 Utilizată cu \fB\-\-signverity\fP, utilizează certificatul de semnare a fișierelor \fICERTIFICAT\fP.\& .PP .RE \fB\-\-fskpath\fP \fICHEIE\fP .RS 4 Utilizată cu \fB\-\-signfiles\fP, utilizează cheia de semnare a fișierului \fICHEIE\fP.\& .PP .RE \fB\-\-key\-id\fP \fIID_CHEIE\fP .RS 4 Utilizează cheia \fIID_CHEIE\fP pentru semnare.\& Înlocuiește configurația \fB%_openpgp_sign_id\fP.\& .PP .RE \fB\-\-rpmv3\fP .RS 4 Solicită adăugarea semnăturii RPM V3 pentru antet+ încărcătura\-utilă pe pachetele V4. Aceste semnături sunt costisitoare și reprezintă o povară redundantă pentru pachetele care au o sumă de control separată a încărcăturii\-utile (pachete construite cu rpm >= 4.14). Rpmsign va detecta automat necesitatea semnăturilor V3, dar această opțiune poate fi utilizată pentru a solicita crearea lor dacă pachetele trebuie să fie complet verificabile din punct de vedere al semnăturii cu rpm < 4.\&14 sau din alte motive de interoperabilitate.\& .PP Nu are niciun efect la semnarea pachetelor V6.\& .PP .RE \fB\-\-rpmv4\fP .RS 4 Solicită adăugarea semnăturii antetului RPM V4 pe pachetele V6. Util pentru verificarea semnăturii pachetelor V6 cu versiunile rpm 4.x.\& .PP Semnăturile compatibile cu V4 sunt adăugate numai dacă algoritmul de semnare este unul dintre cele cunoscute de V4: RSA, EcDSA, EdDSA (și DSA original).\& Într\-un pachet poate fi prezentă o singură semnătură V4, astfel încât aceasta este adăugată numai la primul \fB\-\-addsign\fP cu un algoritm compatibil cu V4 și ignorată în caz contrar.\& .PP Nu are niciun efect la semnarea pachetelor V4.\& .PP .RE \fB\-\-rpmv6\fP .RS 4 Solicită adăugarea semnăturii antetului RPM V6 pe pachetele V4.\& .PP În general, acest lucru reușește întotdeauna, deoarece pe un pachet poate exista un număr arbitrar de semnături V6.\& Semnăturile de compatibilitate V3/V4 sunt adăugate folosind aceeași logică ca \fB\-\-rpmv4\fP pe un pachet V6.\& .PP Nu are niciun efect la semnarea pachetelor V6.\& .PP .RE \fB\-\-signfiles\fP .RS 4 Semnează fișierele pachetului.\& Cheia de semnare a fișierului (cheia privată RSA) trebuie să fie definită înainte de semnarea pachetului și poate fi configurată în linia de comandă cu \fB\-\-fskpath\fP sau macrocomanda %_file_signing_key.\& .PP .RE \fB\-\-signverity\fP .RS 4 Semnează fișierele pachetului cu semnături fsverity.\& Cheia de semnare a fișierului (cheia privată RSA) și certificatul de semnare trebuie să fie definite înainte de semnarea pachetului.\& Cheia poate fi configurată în linia de comandă cu \fB\-\-fskpath\fP sau macrocomanda %_file_signing_key, iar certificatul poate fi configurat în linia de comandă cu \fB\-\-certpath\fP sau macrocomanda %_file_signing_cert.\& .PP .RE \fB\-\-verityalgo\fP \fIALGORITM\fP .RS 4 Utilizată împreună cu \fB\-\-signverity\fP, pentru a specifica algoritmul de semnare.\& Sunt acceptate sha256 și sha512, sha256 fiind implicit dacă acest argument nu este specificat.\& Acest lucru poate fi specificat și cu macrocomanda \fB%_verity_algorithm\fP.\& .PP .RE .SH CONFIGURARE Pentru a semna pachete, trebuie să creați propria pereche de chei OpenPGP (cunoscută și sub numele de certificat) și să configurați \fBrpm\fP(8) pentru a o utiliza. Sunt disponibile următoarele macrocomenzi: .PP \fB%_openpgp_sign_id\fP .RS 4 Amprenta digitală sau ID\-ul cheii de semnare care trebuie utilizată.\& De obicei, aceasta este singura configurație necesară. Dacă este omisă, \fB\-\-key\-id\fP trebuie specificată în mod explicit la semnare.\& .PP .RE \fB%_openpgp_sign\fP .RS 4 Implementarea OpenPGP care va fi utilizată pentru semnare.\& Valorile acceptate sunt „gpg” pentru GnuPG (implicit și tradițional) și „sq” pentru Sequoia PGP.\& .PP .RE Macrocomenzi specifice implementării: .PP \fB%_gpg_path\fP .RS 4 Locația cheii GnuPG, dacă nu este cea implicită \fB$GNUPGHOME\fP.\& .PP .RE \fB%_gpg_name\fP .RS 4 Macrocomanda veche pentru configurarea ID\-ului utilizatorului cu GnuPG.\& Utilizați în schimb \fB%_openpgp_sign_id\fP, care este independentă de implementare și neambiguă.\& .PP .RE \fB%_sq_path\fP .RS 4 Locația configurației Sequoia, dacă nu este cea implicită.\& .PP .RE .SH EXEMPLE .SS "Exemplul 1. Configurare de bază" Configurează RPM pentru a semna pachetele cu Sequoia PGP și o cheie specifică, adăugând următorul conținut în fișierul utilizatorului \fBrpm\-config\fP(5) (de obicei \fI\(ti/.\&config/rpm/macros\fP): .PP .nf .RS 4 %_openpgp_sign sq %_openpgp_sign_id 7B36C3EE0CCE86EDBC3EFF2685B274E29F798E08 .fi .RE .PP .SS "Exemplul 2. Operații de bază" \fBrpmsign \-\-addsign hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Adaugă o semnătură la pachetul \fIhello\-2.\&0\-1.\&x64_rpm\fP.\& .PP .RE \fBrpmsign \-\-resign \-\-key\-id 771b18d3d7baa28734333c424344591e1964c5fc hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Înlocuiește toate semnăturile din pachetul \fIhello\-2.\&0\-1.\&x64_rpm\fP cu o semnătură care utilizează cheia \fB771b18d3d7baa28734333c424344591e1964c5fc\fP.\& .PP .RE \fBrpmsign \-\-delsign \-\-delfilesign hello\-2.\&0\-1.\&x64_rpm\fP .RS 4 Șterge toate semnăturile din pachetul \fIhello\-2.\&0\-1.\&x64_rpm\fP.\& .PP .RE .SH "STARE DE IEȘIRE" În caz de succes, se returnează 0, iar în caz contrar se returnează un cod de eșec diferit de zero.\& .PP .SH "CONSULTAȚI ȘI" \fBpopt\fP(3), \fBrpm\fP(8), \fBrpm\-common\fP(8), \fBrpmkeys\fP(8), \fBrpmbuild\fP(1) .PP \fBrpmkeys \-\-help\fP \- deoarece \fBrpm\fP(8) acceptă personalizarea opțiunilor prin intermediul numelor alias de „popt”, este imposibil să se garanteze că ceea ce este descris în manual corespunde cu ceea ce este disponibil. .PP \fBhttp://www.\&rpm.\&org/\fP .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .