RPMSIGN(8) RPMSIGN(8) BEZEICHNUNG rpmsign - RPM-Paket-Signierung UBERSICHT SIGNIERUNG VON PAKETEN: rpmsign --addsign|--resign [rpmsign-options] PAKETDATEI rpmsign --delsign PAKETDATEI rpmsign --delfilesign PAKETDATEI Rpmsign-Optionen [--rpmv3] [--fskpath SCHLUSSEL] [--signfiles] BESCHREIBUNG Sowohl die Option --addsign als auch --resign erzeugen neue Signaturen fur jedes angegebene Paket PAKETDATEI und fugen sie ein. Sie ersetzten damit bereits vorhandene Signaturen. Aus historischen Grunden gibt es zwei Optionen, die sich momentan identisch verhalten. Zur Generierung einer Signatur muss rpmsign die Prufsumme des Paketes verifizieren. Deshalb konnen Pakete mit MD5/SHA1-Prufsummen nicht im FIPS-Modus signiert werden. rpmsign --delsign PAKETDATEI Loscht alle Signaturen von jedem angegebenen Paket PAKETDATEI. rpmsign --delfilesign PAKETDATEI Loscht alle >>IMA<<- und >>fsverity<<-Datei-Signaturen von jedem angegebenen Paket PAKETDATEI. OPTIONEN ZUM SIGNIEREN --rpmv3 Erzwingt das Hinzufugen von RPM-V3-Kopf- und RPM-V3-Nutzdaten-Signaturen. Diese sind teuer und eine redundante Last fur Pakete, wenn ein separater Nutzdaten-Hash existiert (Pakete, die mit RPM >= 4.14 gebaut wurden). Rpmsign erkennt eine Notwendigkeit von V3-Signaturen automatisch; diese Option kann aber verwendet werden, um ihre Erzeugung zu erzwingen, falls die Signatur der Pakete mit RPM < 4.14 voll uberprufbar sein muss oder aus anderen Grunden der Interoperabilitat. --fskpath SCHLUSSEL Verwendet mit --signfiles, verwendet Dateisignierungsschlussel SCHLUSSEL. --certpath ZERTIFIKAT Verwendet mit --signverity, verwendet Dateisignierungszertifikat ZERTIFIKAT. --verityalgo ALG Mit --signverity verwendet, um den Algorithmus zur Signierung vorzugeben. SHA256 und SHA512 werden unterstutzt, wobei SHA256 die Voreinstellung ist, wenn dieses Argument nicht angegeben ist. Er kann auch mit dem Makro %_verity_algorithm angegeben werden. --signfiles Signiert Paketdateien. Das Makro %_binary_filedigest_algorithm muss vor dem Bau des Paketes auf einen unterstutzten Algorithmus gesetzt werden. Die unterstutzten Algorithmen sind SHA1, SHA256, SHA384 und SHA512, die mit 2, 8, 9 und 10 entsprechend reprasentiert werden. Der Dateisignierungsschlussel (privater RSA-Schlussel) muss vor dem Signieren des Paketes gesetzt sein. Er kann auf der Befehlszeile mit --fskpath oder dem Makro %_file_signing_key konfiguriert werden. --signverity Signiert Paketdateien mit >>fsverify<<-Signaturen. Der Dateisignierungsschlussel (privater RSA-Schlussel) und das Dateisignierungszertifikat mussen vor dem Signieren des Paketes gesetzt sein. Der Schlussel kann auf der Befehlszeile mit --fskpath oder dem Makro %_file_signing_key und das Zertifikat auf der Befehlszeile mit --certpath oder dem Makro %_file_signing_cert konfiguriert werden. KONFIGURATION DER SIGNIERSCHLUSSEL Um Pakete signieren zu konnen, mussen Sie Ihr eigenes Schlusselpaar (aus offentlichem und privaten Schlussel) erzeugen - schauen Sie dazu in das GPG-Handbuch. Zusatzlich muss rpm(8) so konfiguriert werden, dass es GnuPG und die entsprechenden Schlussel mit den folgenden Makros findet: %_gpg_name Der Name des >>Benutzers<<, dessen Schlussel Sie zur Signierung Ihrer Pakete verwenden mochten. Dies ist normalerweise die einzige notwendige Konfiguration. %_gpg_path Der Ort Ihres GnuPG-Schlusselbunds, wenn er von der Voreinstellung $GNUPGHOME abweicht. %__gpg Der Pfad der ausfuhrbaren Datei von GnuPG; normalerweise vorkonfiguriert. Um zum Beispiel GnuPG zur Signierung von Paketen als der Benutzer >>John Doe << unter Verwendung der ausfuhrbaren Datei /opt/bin/gpg mit den Schlusselbunden verwenden zu konnen, die in /etc/rpm/.gpg liegen, wurden Sie %_gpg_path /etc/rpm/.gpg %_gpg_name John Doe %__gpg /opt/bin/gpg in einer Makro-Konfigurationsdatei, normalerweise ~/.config/rpm/macros. Siehe unter Makro-Konfiguration in rpm(8) fur weitere Details. SIEHE AUCH popt(3), rpm(8), rpmdb(8), rpmkeys(8), rpm2cpio(8), rpmbuild(8), rpmspec(8) rpmsign --help - wie RPM die Anpassung der Optionen mittels >>popt<<-Aliase unterstutzt, ist es unmoglich zu garantieren, dass alles, was im Handbuch beschrieben ist, mit dem ubereinstimmt, was verfugbar ist. http://www.rpm.org/ AUTOREN Marc Ewing Jeff Johnson Erik Troan Panu Matilainen Fionnuala Gunter Jes Sorensen UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Christoph Brinkhaus erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . Red Hat, Inc RPMSIGN(8)