RPMSIGN(1)                  General Commands Manual                 RPMSIGN(1)

NUME
       rpmsign - semnarea pachetelor RPM

SINOPSIS
       rpmsign {--addsign|--resign} [op<?>iuni] [op<?>iuni-semnare]
       FI<?>IER_PACHET ...

       rpmsign --delsign [op<?>iuni] FI<?>IER_PACHET ...

       rpmsign --delfilesign [op<?>iuni] FI<?>IER_PACHET ...

DESCRIERE
       rpmsign este utilizat pentru a manipula semnaturile digitale OpenPGP
       din fi<?>ierele pachetului rpm.

       Pentru a crea o semnatura, rpmsign trebuie sa verifice suma de control
       a pachetului. Ca urmare, pachetele V4 cu o suma de control MD5/SHA1 nu
       pot fi semnate in modul FIPS.

OPERA<?>II
       --addsign
           Genereaza <?>i insereaza o noua semnatura OpenPGP pentru fiecare
           FI<?>IER_PACHET dat, cu excep<?>ia cazului in care exista deja o
           semnatura cu parametri identici, caz in care nu se intreprinde
           nicio ac<?>iune. Se poate adauga un numar arbitrar de semnaturi V6.

       --resign
           Genereaza <?>i insereaza o noua semnatura OpenPGP pentru fiecare
           FI<?>IER_PACHET, inlocuind toate semnaturile anterioare.

       --delsign
           <?>terge toate semnaturile OpenPGP din fiecare pachet
           FI<?>IER_PACHET dat.

       --delfilesign
           <?>terge toate semnaturile fi<?>ierelor IMA <?>i fsverity din
           fiecare pachet FI<?>IER_PACHET dat.

ARGUMENTE
       FI<?>IER_PACHET
           Un fi<?>ier pachet rpm.

OP<?>IUNI
       Consulta<?>i rpm-common(8) pentru op<?>iunile comune tuturor
       executabilelor rpm.

OP<?>IUNI DE SEMNARE
       --certpath CERTIFICAT
           Utilizata cu --signverity, utilizeaza certificatul de semnare a
           fi<?>ierelor CERTIFICAT.

       --fskpath CHEIE
           Utilizata cu --signfiles, utilizeaza cheia de semnare a
           fi<?>ierului CHEIE.

       --key-id ID_CHEIE
           Utilizeaza cheia ID_CHEIE pentru semnare. Inlocuie<?>te
           configura<?>ia %_openpgp_sign_id.

       --rpmv3
           Solicita adaugarea semnaturii RPM V3 pentru antet+
           incarcatura-utila pe pachetele V4. Aceste semnaturi sunt
           costisitoare <?>i reprezinta o povara redundanta pentru pachetele
           care au o suma de control separata a incarcaturii-utile (pachete
           construite cu rpm >= 4.14). Rpmsign va detecta automat necesitatea
           semnaturilor V3, dar aceasta op<?>iune poate fi utilizata pentru a
           solicita crearea lor daca pachetele trebuie sa fie complet
           verificabile din punct de vedere al semnaturii cu rpm < 4.14 sau
           din alte motive de interoperabilitate.

           Nu are niciun efect la semnarea pachetelor V6.

       --rpmv4
           Solicita adaugarea semnaturii antetului RPM V4 pe pachetele V6.
           Util pentru verificarea semnaturii pachetelor V6 cu versiunile rpm
           4.x.

           Semnaturile compatibile cu V4 sunt adaugate numai daca algoritmul
           de semnare este unul dintre cele cunoscute de V4: RSA, EcDSA, EdDSA
           (<?>i DSA original). Intr-un pachet poate fi prezenta o singura
           semnatura V4, astfel incat aceasta este adaugata numai la primul
           --addsign cu un algoritm compatibil cu V4 <?>i ignorata in caz
           contrar.

           Nu are niciun efect la semnarea pachetelor V4.

       --rpmv6
           Solicita adaugarea semnaturii antetului RPM V6 pe pachetele V4.

           In general, acest lucru reu<?>e<?>te intotdeauna, deoarece pe un
           pachet poate exista un numar arbitrar de semnaturi V6. Semnaturile
           de compatibilitate V3/V4 sunt adaugate folosind aceea<?>i logica ca
           --rpmv4 pe un pachet V6.

           Nu are niciun efect la semnarea pachetelor V6.

       --signfiles
           Semneaza fi<?>ierele pachetului. Cheia de semnare a fi<?>ierului
           (cheia privata RSA) trebuie sa fie definita inainte de semnarea
           pachetului <?>i poate fi configurata in linia de comanda cu
           --fskpath sau macrocomanda %_file_signing_key.

       --signverity
           Semneaza fi<?>ierele pachetului cu semnaturi fsverity. Cheia de
           semnare a fi<?>ierului (cheia privata RSA) <?>i certificatul de
           semnare trebuie sa fie definite inainte de semnarea pachetului.
           Cheia poate fi configurata in linia de comanda cu --fskpath sau
           macrocomanda %_file_signing_key, iar certificatul poate fi
           configurat in linia de comanda cu --certpath sau macrocomanda
           %_file_signing_cert.

       --verityalgo ALGORITM
           Utilizata impreuna cu --signverity, pentru a specifica algoritmul
           de semnare. Sunt acceptate sha256 <?>i sha512, sha256 fiind
           implicit daca acest argument nu este specificat. Acest lucru poate
           fi specificat <?>i cu macrocomanda %_verity_algorithm.

CONFIGURARE
       Pentru a semna pachete, trebuie sa crea<?>i propria pereche de chei
       OpenPGP (cunoscuta <?>i sub numele de certificat) <?>i sa configura<?>i
       rpm(8) pentru a o utiliza. Sunt disponibile urmatoarele macrocomenzi:

       %_openpgp_sign_id
           Amprenta digitala sau ID-ul cheii de semnare care trebuie
           utilizata. De obicei, aceasta este singura configura<?>ie necesara.
           Daca este omisa, --key-id trebuie specificata in mod explicit la
           semnare.

       %_openpgp_sign
           Implementarea OpenPGP care va fi utilizata pentru semnare. Valorile
           acceptate sunt ,,gpg" pentru GnuPG (implicit <?>i tradi<?>ional)
           <?>i ,,sq" pentru Sequoia PGP.

       Macrocomenzi specifice implementarii:

       %_gpg_path
           Loca<?>ia cheii GnuPG, daca nu este cea implicita $GNUPGHOME.

       %_gpg_name
           Macrocomanda veche pentru configurarea ID-ului utilizatorului cu
           GnuPG. Utiliza<?>i in schimb %_openpgp_sign_id, care este
           independenta de implementare <?>i neambigua.

       %_sq_path
           Loca<?>ia configura<?>iei Sequoia, daca nu este cea implicita.

EXEMPLE
   Exemplul 1. Configurare de baza
       Configureaza RPM pentru a semna pachetele cu Sequoia PGP <?>i o cheie
       specifica, adaugand urmatorul con<?>inut in fi<?>ierul utilizatorului
       rpm-config(5) (de obicei ~/.config/rpm/macros):

           %_openpgp_sign sq
           %_openpgp_sign_id 7B36C3EE0CCE86EDBC3EFF2685B274E29F798E08

   Exemplul 2. Opera<?>ii de baza
       rpmsign --addsign hello-2.0-1.x64_rpm
           Adauga o semnatura la pachetul hello-2.0-1.x64_rpm.

       rpmsign --resign --key-id 771b18d3d7baa28734333c424344591e1964c5fc
       hello-2.0-1.x64_rpm
           Inlocuie<?>te toate semnaturile din pachetul hello-2.0-1.x64_rpm cu
           o semnatura care utilizeaza cheia
           771b18d3d7baa28734333c424344591e1964c5fc.

       rpmsign --delsign --delfilesign hello-2.0-1.x64_rpm
           <?>terge toate semnaturile din pachetul hello-2.0-1.x64_rpm.

STARE DE IE<?>IRE
       In caz de succes, se returneaza 0, iar in caz contrar se returneaza un
       cod de e<?>ec diferit de zero.

CONSULTA<?>I <?>I
       popt(3), rpm(8), rpm-common(8), rpmkeys(8), rpmbuild(1)

       rpmkeys --help - deoarece rpm(8) accepta personalizarea op<?>iunilor
       prin intermediul numelor alias de ,,popt", este imposibil sa se
       garanteze ca ceea ce este descris in manual corespunde cu ceea ce este
       disponibil.

       http://www.rpm.org/

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

RPM 6.0.1                       8 ianuarie 2026                     RPMSIGN(1)