RPMSIGN(1) General Commands Manual RPMSIGN(1) NAMN rpmsign -- Signering av RPM-paket SYNOPSIS rpmsign {--addsign|--resign} [flaggor] [signeringsflaggor] PAKETFIL rpmsign --delsign [flaggor] PAKETFIL rpmsign --delfilesign [flaggor] PAKETFIL BESKRIVNING rpmsign anvands for att hantera digitala OpenPGP-signaturer pa rpm-paketfiler. For att skapa en signatur behover rpmsign verifiera paketets kontrollsumma. Darfor kan V4-paket med MD5/SHA1-kontrollsummor inte signeras i FIPS-lage. ATGARDER --addsign Generera och infoga en ny OpenPGP-signatur i varje given PAKETFIL savida inte en signatur med identiska parametrar redan finns, i vilket fall ingen atgard vidtas. Ett godtyckligt antal V6-signaturer kan laggas till. --resign Genererar och infogar en ny OpenPGP-signatur for varje PAKETFIL, och ersatt eventuella tidigare signaturer. --delsign Radera alla OpenPGP-signaturer fran varje angivet paket PAKETFIL. --delfilesign Radera alla IMA- och fsverity-filsignaturer fran varje angivet paket PAKETFIL. ARGUMENT PAKETFIL En rpm-paketfil. FLAGGOR Se rpm-common(8) for flaggorna gemensamma for alla rpm-program. SIGNERINGSFLAGGOR --certpath CERT Anvant med --signverity, anvand filsigneringscertifikatet CERT. --fskpath NYCKEL Anvant med --signfiles, anvand filsigneringsnyckeln NYCKEL. --key-id NYCKELID Anvand NYCKELID till signering. Asidosatter konfigurationen %_openpgp_sign_id. --rpmv3 Begar ett tillagg av en RPM V3 huvud+last-signatur till ett V4-paket. Dessa signaturer ar dyrt och overflodigt bagage i paket dar en separat kontrollsumma for lasten finns (paket byggda med rpm >= 4.14). Rpmsign kommer automatiskt att upptacka behovet av V3-signaturer, men denna flagga kan anvandas for att tvinga fram skapandet av dem om paketen maste vara fullt signaturverifierbara med rpm < 4.14 eller av andra interoperabilitetsskal. Har ingen effekt vid signering av V6-paket. --rpmv4 Begar ett tillagg av en RPM V4-signatur till ett V6-paket. Anvandbart for att gora V6-paketsignaturer verifierbara med rpm versioner 4.x. V4-kompatibla signaturer laggs endast till om signeringsalgoritmen ar en av de som V4 kanner till: RSA, EcDSA, EdDSA (och original-DSA). Endast en V4-signatur kan finnas i ett paket, sa detta laggs till endast vid den forsta --addsign med en V4-kompatibel algoritm, och ignoreras i annat fall. Har ingen effekt vid signering av V4-paket. --rpmv6 Begar ett tillagg av en RPM V6-huvudsignatur till ett V4-paket. Detta lyckas normalt alltid eftersom det kan finnas ett godtyckligt antal V6-signaturer pa ett paket. En V3/V4-kompatibel signatur laggs till med samma logik som --rpmv4 pa ett V6-paket. Har ingen effekt vid signering av V6-paket. --signfiles Signera paketfiler. Filsigneringsnyckeln (RSA:s privata nyckel) maste vara satt fore paketet signeras, den kan konfigureras pa kommandoraden med --fskpath eller makrot %_file_signing_key. --signverity Signera paket med fsverity-signaturer. Filsigneringsnyckeln (RSA:s privata nyckel) och signeringscertifikatet maste vara satta fore paketet signeras. Nyckeln kan konfigureras pa kommandoraden med --fskpath eller makrot %_file_signing_key, och certifikatet kan konfigureras pa kommandoraden med --certpath eller makrot %_file_signing_cert. --verityalgo ALG Anvant med --signverity for att specificera signaturalgoritmen. sha256 och sha512 stodjs, med sha256 som standardvardet om detta argument inte anges. Detta kan aven anvandas med makrot %_verity_algorithm. KONFIGURATION For att signera paket behover man skapa sitt eget OpenPGP-nyckelpar (aven kant som certifikat) och konfigurera rpm(8) till att anvanda den. Foljande makron ar tillgangliga: %_openpgp_sign_id Fingeravtrycket eller nyckel-id for signeringsnyckeln som skall anvandas. Normalt ar detta den enda konfigurationen som behovs. Om utelamnat maste --key-id anges explicit vid signering. %_openpgp_sign Implementationen av OpenPGP att anvanda for signering. Varden som stodjs ar "gpg" for GnuPG (standardvardet och det traditionella) och "sq" for Sequoia PGP. Implementationsspecifika makron: %_gpg_path Platsen for GnuPG-nyckelringen om den inte ar standardvardet $GNUPGHOME. %_gpg_name Foraldrat makro for att konfigurera anvandar-id till GnuPG. Anvand det implementationsoberoende och entydiga %_openpgp_sign_id istallet. %_sq_path Platsen for Sequoia-konfigurationen om den inte ar standardvardet. EXEMPEL Exempel 1. Grundlaggande installning Konfigurera RPM till att signera paket med Sequoia PGP och en specifik nyckel genom att lagga till foljande innehall till anvandarens fil rpm-config(5) (typiskt ~/.config/rpm/macros): %_openpgp_sign sq %_openpgp_sign_id 7B36C3EE0CCE86EDBC3EFF2685B274E29F798E08 Exempel 2. Grundlaggande atgarder rpmsign --addsign hej-2.0-1.x64_rpm Lagg till en signatur till paketet hej-2.0-1.x64_rpm. rpmsign --resign --key-id 771b18d3d7baa28734333c424344591e1964c5fc hej-2.0-1.x64_rpm Ersatt alla signaturer i paketet hej-2.0-1.x64_rpm med en signatur som anvander nyckeln 771b18d3d7baa28734333c424344591e1964c5fc. rpmsign --delsign --delfilesign hej-2.0-1.x64_rpm Radera alla signaturer fran paketet hej-2.0-1.x64_rpm. SLUTSTATUS Om det gick bra returneras 0, annars en nollskild felkod. SE AVEN popt(3), rpm(8), rpm-common(8), rpmkeys(8), rpmbuild(1) rpmsign --help -- eftersom rpm stodjer anpassning av flaggor via popt-alias ar det omojligt att garantera att vad som beskrivs i manualen stammer med vad som finns tillgangligt. http://www.rpm.org/ OVERSATTNING Den svenska oversattningen av denna manualsida skapades av Goran Uddeborg Denna oversattning ar fri dokumentation; las GNU General Public License Version 3 eller senare for upphovsrattsvillkor. Vi tar INGET ANSVAR. Om du hittar fel i oversattningen av denna manualsida, skicka ett mail till . RPM 6.0.1 8 januari 2026 RPMSIGN(1)