.\" -*- coding: UTF-8 -*- .ie "\f[CB]x\f[]"x" \{\ . ftr V B . ftr VI BI . ftr VB B . ftr VBI BI .\} .el \{\ . ftr V CR . ftr VI CI . ftr VB CB . ftr VBI CBI .\} .\" Automatically generated by Pandoc 3.1.3 .\" .\" Define V font for inline verbatim, using C font in formats .\" that render this, and otherwise B font. .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH RPMSIGN 8 "Red Hat, Inc" "" "" .hy .SH BEZEICHNUNG .PP rpmsign \- RPM\-Paket\-Signierung .SH ÜBERSICHT .SS "SIGNIERUNG VON PAKETEN:" .PP \f[B]rpmsign\f[R] \f[B]\-\-addsign|\-\-resign\f[R] [\f[B]rpmsign\-options\f[R]] \f[I]PAKETDATEI …\fR .PP \f[B]rpmsign\f[R] \f[B]\-\-delsign\f[R] \f[I]PAKETDATEI …\fR .PP \f[B]rpmsign\f[R] \f[B]\-\-delfilesign\f[R] \f[I]PAKETDATEI …\fR .SS Rpmsign\-Optionen .PP [\f[B]\-\-rpmv3\f[R]] [\f[B]\-\-fskpath \f[I]SCHLÜSSEL\f[R]] [\f[B]\-\-signfiles\f[R]]\fR .SH BESCHREIBUNG .PP Sowohl die Option \f[B]\-\-addsign\f[R] als auch \f[B]\-\-resign\f[R] erzeugen neue Signaturen für jedes angegebene Paket \f[I]PAKETDATEI\f[R] und fügen sie ein. Sie ersetzten damit bereits vorhandene Signaturen. Aus historischen Gründen gibt es zwei Optionen, die sich momentan identisch verhalten.\fR .PP Zur Generierung einer Signatur muss \f[B]rpmsign\f[R] die Prüfsumme des Paketes verifizieren. Deshalb können Pakete mit MD5/SHA1\-Prüfsummen nicht im FIPS\-Modus signiert werden.\fR .PP \f[B]rpmsign\f[R] \f[B]\-\-delsign\f[R] \f[I]PAKETDATEI …\fR .PP Löscht alle Signaturen von jedem angegebenen Paket \f[I]PAKETDATEI\f[R].\fR .PP \f[B]rpmsign\f[R] \f[B]\-\-delfilesign\f[R] \f[I]PAKETDATEI …\fR .PP Löscht alle »IMA«\- und »fsverity«\-Datei\-Signaturen von jedem angegebenen Paket \f[I]PAKETDATEI\f[R].\fR .SS "OPTIONEN ZUM SIGNIEREN" .TP \f[B]\-\-rpmv3\fR Erzwingt das Hinzufügen von RPM\-V3\-Kopf\- und RPM\-V3\-Nutzdaten\-Signaturen. Diese sind teuer und eine redundante Last für Pakete, wenn ein separater Nutzdaten\-Hash existiert (Pakete, die mit RPM >= 4.14 gebaut wurden). Rpmsign erkennt eine Notwendigkeit von V3\-Signaturen automatisch; diese Option kann aber verwendet werden, um ihre Erzeugung zu erzwingen, falls die Signatur der Pakete mit RPM < 4.14 voll überprüfbar sein muss oder aus anderen Gründen der Interoperabilität. .TP \f[B]\-\-fskpath \f[I]SCHLÜSSEL\fR Verwendet mit \f[B]\-\-signfiles\f[R], verwendet Dateisignierungsschlüssel \f[I]SCHLÜSSEL\f[R].\fR .TP \f[B]\-\-certpath \f[I]ZERTIFIKAT\fR Verwendet mit \f[B]\-\-signverity\f[R], verwendet Dateisignierungszertifikat \f[I]ZERTIFIKAT\f[R].\fR .TP \f[B]\-\-verityalgo \f[I]ALG\fR Mit \f[B]\-\-signverity\f[R] verwendet, um den Algorithmus zur Signierung vorzugeben. SHA256 und SHA512 werden unterstützt, wobei SHA256 die Voreinstellung ist, wenn dieses Argument nicht angegeben ist. Er kann auch mit dem Makro %_verity_algorithm angegeben werden.\fR .TP \f[B]\-\-signfiles\fR Signiert Paketdateien. Das Makro \f[B]%_binary_filedigest_algorithm\f[R] muss vor dem Bau des Paketes auf einen unterstützten Algorithmus gesetzt werden. Die unterstützten Algorithmen sind SHA1, SHA256, SHA384 und SHA512, die mit 2, 8, 9 und 10 entsprechend repräsentiert werden. Der Dateisignierungsschlüssel (privater RSA\-Schlüssel) muss vor dem Signieren des Paketes gesetzt sein. Er kann auf der Befehlszeile mit \f[B]\-\-fskpath\f[R] oder dem Makro %_file_signing_key konfiguriert werden.\fR .TP \f[B]\-\-signverity\fR Signiert Paketdateien mit »fsverify«\-Signaturen. Der Dateisignierungsschlüssel (privater RSA\-Schlüssel) und das Dateisignierungszertifikat müssen vor dem Signieren des Paketes gesetzt sein. Der Schlüssel kann auf der Befehlszeile mit \f[B]\-\-fskpath\f[R] oder dem Makro %_file_signing_key und das Zertifikat auf der Befehlszeile mit \f[B]\-\-certpath\f[R] oder dem Makro %_file_signing_cert konfiguriert werden.\fR .SS "KONFIGURATION DER SIGNIERSCHLÜSSEL" .PP Um Pakete signieren zu können, müssen Sie Ihr eigenes Schlüsselpaar (aus öffentlichem und privaten Schlüssel) erzeugen \- schauen Sie dazu in das GPG\-Handbuch. Zusätzlich muss \f[B]rpm\f[R](8) so konfiguriert werden, dass es GnuPG und die entsprechenden Schlüssel mit den folgenden Makros findet:\fR .TP \f[B]%_gpg_name\fR Der Name des »Benutzers«, dessen Schlüssel Sie zur Signierung Ihrer Pakete verwenden möchten. Dies ist normalerweise die einzige notwendige Konfiguration. .TP \f[B]%_gpg_path\fR Der Ort Ihres GnuPG\-Schlüsselbunds, wenn er von der Voreinstellung \f[B]$GNUPGHOME\f[R] abweicht.\fR .TP \f[B]%__gpg\fR Der Pfad der ausführbaren Datei von GnuPG; normalerweise vorkonfiguriert. .PP Um zum Beispiel GnuPG zur Signierung von Paketen als der Benutzer \f[I]»John Doe «\f[R] unter Verwendung der ausführbaren Datei \f[I]/opt/bin/gpg\f[R] mit den Schlüsselbunden verwenden zu können, die in \f[I]/etc/rpm/.gpg\f[R] liegen, würden Sie\fR .IP .nf \f[C] %_gpg_path /etc/rpm/.gpg %_gpg_name John Doe %__gpg /opt/bin/gpg\fR .fi .PP in einer Makro\-Konfigurationsdatei, normalerweise \[ti]/.config/rpm/macros. Siehe unter \f[B]Makro\-Konfiguration\f[R] in \f[B]rpm\f[R](8) für weitere Details.\fR .SH "SIEHE AUCH" .PP \f[B]popt\f[R](3), \f[B]rpm\f[R](8), \f[B]rpmdb\f[R](8), \f[B]rpmkeys\f[R](8), \f[B]rpm2cpio\f[R](8), \f[B]rpmbuild\f[R](8), \f[B]rpmspec\f[R](8)\fR .PP \f[B]rpmsign \-\-help\f[R] \- wie RPM die Anpassung der Optionen mittels »popt«\-Aliase unterstützt, ist es unmöglich zu garantieren, dass alles, was im Handbuch beschrieben ist, mit dem übereinstimmt, was verfügbar ist.\fR .PP \f[B]http://www.rpm.org/ \fR .SH AUTOREN .IP .nf \f[C] Marc Ewing Jeff Johnson Erik Troan Panu Matilainen Fionnuala Gunter Jes Sorensen \fR .fi .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Christoph Brinkhaus erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .