.\" -*- coding: UTF-8 -*- .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" Generated by scdoc 1.11.4 .\" Complete documentation for this program is not available as a GNU info page .nh .ad l .\" Begin generated content: .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RPMSIGN 1 "8 januari 2026" "RPM 6.0.1" .PP .SH NAMN rpmsign — Signering av RPM\-paket .PP .SH SYNOPSIS \fBrpmsign\fP {\fB\-\-addsign\fP|\fB\-\-resign\fP} [flaggor] [signeringsflaggor] \fIPAKETFIL\fP …\& .PP \fBrpmsign\fP \fB\-\-delsign\fP [flaggor] \fIPAKETFIL\fP …\& .PP \fBrpmsign\fP \fB\-\-delfilesign\fP [flaggor] \fIPAKETFIL\fP …\& .PP .SH BESKRIVNING \fBrpmsign\fP används för att hantera digitala OpenPGP\-signaturer på \fBrpm\fP\-paketfiler.\& .PP För att skapa en signatur behöver rpmsign verifiera paketets kontrollsumma.\& Därför kan V4\-paket med MD5/SHA1\-kontrollsummor inte signeras i FIPS\-läge.\& .PP .SH ÅTGÄRDER \fB\-\-addsign\fP .RS 4 Generera och infoga en ny OpenPGP\-signatur i varje given \fIPAKETFIL\fP såvida inte en signatur med identiska parametrar redan finns, i vilket fall ingen åtgärd vidtas.\& Ett godtyckligt antal V6\-signaturer kan läggas till.\& .PP .RE \fB\-\-resign\fP .RS 4 Genererar och infogar en ny OpenPGP\-signatur för varje \fIPAKETFIL\fP, och ersätt eventuella tidigare signaturer.\& .PP .RE \fB\-\-delsign\fP .RS 4 Radera alla OpenPGP\-signaturer från varje angivet paket \fIPAKETFIL\fP.\& .PP .RE \fB\-\-delfilesign\fP .RS 4 Radera alla IMA\- och fsverity\-filsignaturer från varje angivet paket \fIPAKETFIL\fP.\& .PP .RE .SH ARGUMENT \fIPAKETFIL\fP .RS 4 En \fBrpm\fP\-paketfil.\& .PP .RE .SH FLAGGOR Se \fBrpm\-common\fP(8) för flaggorna gemensamma för alla \fBrpm\fP\-program.\& .PP .SH SIGNERINGSFLAGGOR \fB\-\-certpath\fP \fICERT\fP .RS 4 Använt med \fB\-\-signverity\fP, använd filsigneringscertifikatet \fICERT\fP.\& .PP .RE \fB\-\-fskpath\fP \fINYCKEL\fP .RS 4 Använt med \fB\-\-signfiles\fP, använd filsigneringsnyckeln \fINYCKEL\fP.\& .PP .RE \fB\-\-key\-id\fP \fINYCKELID\fP .RS 4 Använd \fINYCKELID\fP till signering.\& Åsidosätter konfigurationen \fB%_openpgp_sign_id\fP.\& .PP .RE \fB\-\-rpmv3\fP .RS 4 Begär ett tillägg av en RPM V3 huvud+last\-signatur till ett V4\-paket.\& Dessa signaturer är dyrt och överflödigt bagage i paket där en separat kontrollsumma för lasten finns (paket byggda med rpm ≥ 4.\&14). Rpmsign kommer automatiskt att upptäcka behovet av V3\-signaturer, men denna flagga kan användas för att tvinga fram skapandet av dem om paketen måste vara fullt signaturverifierbara med rpm < 4.\&14 eller av andra interoperabilitetsskäl. .PP Har ingen effekt vid signering av V6\-paket.\& .PP .RE \fB\-\-rpmv4\fP .RS 4 Begär ett tillägg av en RPM V4\-signatur till ett V6\-paket.\& Användbart för att göra V6\-paketsignaturer verifierbara med rpm versioner 4.\&x.\& .PP V4\-kompatibla signaturer läggs endast till om signeringsalgoritmen är en av de som V4 känner till: RSA, EcDSA, EdDSA (och original\-DSA).\& Endast en V4\-signatur kan finnas i ett paket, så detta läggs till endast vid den första \fB\-\-addsign\fP med en V4\-kompatibel algoritm, och ignoreras i annat fall.\& .PP Har ingen effekt vid signering av V4\-paket.\& .PP .RE \fB\-\-rpmv6\fP .RS 4 Begär ett tillägg av en RPM V6\-huvudsignatur till ett V4\-paket.\& .PP Detta lyckas normalt alltid eftersom det kan finnas ett godtyckligt antal V6\-signaturer på ett paket.\& En V3/V4\-kompatibel signatur läggs till med samma logik som \fB\-\-rpmv4\fP på ett V6\-paket.\& .PP Har ingen effekt vid signering av V6\-paket.\& .PP .RE \fB\-\-signfiles\fP .RS 4 Signera paketfiler.\& Filsigneringsnyckeln (RSA:s privata nyckel) måste vara satt före paketet signeras, den kan konfigureras på kommandoraden med \fB\-\-fskpath\fP eller makrot %_file_signing_key.\& .PP .RE \fB\-\-signverity\fP .RS 4 Signera paket med fsverity\-signaturer.\& Filsigneringsnyckeln (RSA:s privata nyckel) och signeringscertifikatet måste vara satta före paketet signeras.\& Nyckeln kan konfigureras på kommandoraden med \fB\-\-fskpath\fP eller makrot %_file_signing_key, och certifikatet kan konfigureras på kommandoraden med \fB\-\-certpath\fP eller makrot %_file_signing_cert.\& .PP .RE \fB\-\-verityalgo\fP \fIALG\fP .RS 4 Använt med \fB\-\-signverity\fP för att specificera signaturalgoritmen.\& sha256 och sha512 stödjs, med sha256 som standardvärdet om detta argument inte anges.\& Detta kan även användas med makrot \fB%_verity_algorithm\fP.\& .PP .RE .SH KONFIGURATION För att signera paket behöver man skapa sitt eget OpenPGP\-nyckelpar (även känt som certifikat) och konfigurera \fBrpm\fP(8) till att använda den.\& Följande makron är tillgängliga: .PP \fB%_openpgp_sign_id\fP .RS 4 Fingeravtrycket eller nyckel\-id för signeringsnyckeln som skall användas.\& Normalt är detta den enda konfigurationen som behövs.\& Om utelämnat måste \fB\-\-key\-id\fP anges explicit vid signering.\& .PP .RE \fB%_openpgp_sign\fP .RS 4 Implementationen av OpenPGP att använda för signering.\& Värden som stödjs är ”gpg” för GnuPG (standardvärdet och det traditionella) och ”sq” för Sequoia PGP.\& .PP .RE Implementationsspecifika makron: .PP \fB%_gpg_path\fP .RS 4 Platsen för GnuPG\-nyckelringen om den inte är standardvärdet \fB$GNUPGHOME\fP.\& .PP .RE \fB%_gpg_name\fP .RS 4 Föråldrat makro för att konfigurera användar\-id till GnuPG.\& Använd det implementationsoberoende och entydiga \fB%_openpgp_sign_id\fP istället.\& .PP .RE \fB%_sq_path\fP .RS 4 Platsen för Sequoia\-konfigurationen om den inte är standardvärdet.\& .PP .RE .SH EXEMPEL .SS "Exempel 1. Grundläggande inställning" Konfigurera RPM till att signera paket med Sequoia PGP och en specifik nyckel genom att lägga till följande innehåll till användarens fil \fBrpm\-config\fP(5) (typiskt \fI\(ti/.\&config/rpm/macros\fP): .PP .nf .RS 4 %_openpgp_sign sq %_openpgp_sign_id 7B36C3EE0CCE86EDBC3EFF2685B274E29F798E08 .fi .RE .PP .SS "Exempel 2. Grundläggande åtgärder" \fBrpmsign \-\-addsign hej\-2.\&0\-1.\&x64_rpm\fP .RS 4 Lägg till en signatur till paketet \fIhej\-2.\&0\-1.\&x64_rpm\fP.\& .PP .RE \fBrpmsign \-\-resign \-\-key\-id 771b18d3d7baa28734333c424344591e1964c5fc hej\-2.\&0\-1.\&x64_rpm\fP .RS 4 Ersätt alla signaturer i paketet \fIhej\-2.\&0\-1.\&x64_rpm\fP med en signatur som använder nyckeln \fB771b18d3d7baa28734333c424344591e1964c5fc\fP.\& .PP .RE \fBrpmsign \-\-delsign \-\-delfilesign hej\-2.\&0\-1.\&x64_rpm\fP .RS 4 Radera alla signaturer från paketet \fIhej\-2.\&0\-1.\&x64_rpm\fP.\& .PP .RE .SH SLUTSTATUS Om det gick bra returneras 0, annars en nollskild felkod.\& .PP .SH "SE ÄVEN" \fBpopt\fP(3), \fBrpm\fP(8), \fBrpm\-common\fP(8), \fBrpmkeys\fP(8), \fBrpmbuild\fP(1) .PP \fBrpmsign \-\-help\fP — eftersom rpm stödjer anpassning av flaggor via popt\-alias är det omöjligt att garantera att vad som beskrivs i manualen stämmer med vad som finns tillgängligt.\fR .PP \fBhttp://www.\&rpm.\&org/\fP .PP .SH ÖVERSÄTTNING Den svenska översättningen av denna manualsida skapades av Göran Uddeborg . .PP Denna översättning är fri dokumentation; läs .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE eller senare för upphovsrättsvillkor. Vi tar INGET ANSVAR. .PP Om du hittar fel i översättningen av denna manualsida, skicka ett mail till .MT Tp-sv@listor.tp-sv.se .ME .