1. Manuals
  2. Tumbleweed
  3. man-pages-ar
  4. rpmsign(8)

Scroll to navigation

RPMSIGN(8) RPMSIGN(8)

الاسم

rpmsign - توقيع حزم RPM

موجز

توقيع الحزم:

rpmsign --addsign|--resign [rpmsign-options] PACKAGE_FILE ...

rpmsign --delsign PACKAGE_FILE ...

rpmsign --delfilesign PACKAGE_FILE ...

خيارات rpmsign

[--rpmv3] [--fskpath KEY] [--signfiles]

الوصف

كلا الخيارين --addsign و--resign يولّدان ويدرجان توقيعات جديدة لكل حزمة PACKAGE_FILE معطاة، مستبدلين أي توقيعات موجودة. يوجد خياران لأسباب تاريخية، ولا يوجد فرق في السلوك حالياً.

لإنشاء توقيع، يحتاج rpmsign إلى التحقق من المجموع الاختباري للحزمة. ونتيجة لذلك، لا يمكن توقيع الحزم ذات المجاميع الاختبارية MD5/SHA1 في وضع FIPS.

rpmsign --delsign PACKAGE_FILE ...

احذف جميع التوقيعات من كل حزمة PACKAGE_FILE معطاة.

rpmsign --delfilesign PACKAGE_FILE ...

احذف جميع توقيعات الملفات IMA وfsverity من كل حزمة PACKAGE_FILE معطاة.

خيارات التوقيع

فرض إضافة توقيع رأس+حمولة RPM V3. هذه أعباء باهظة ومكررة على الحزم حيث يوجد ملخص حمولة منفصل (حزم مبنية مع rpm >= 4.14). سيكتشف rpmsign آلياً الحاجة إلى توقيعات V3، لكن يمكن استخدام هذا الخيار لفرض إنشائها إذا كان يجب أن تكون الحزم قابلة للتحقق من التوقيع بالكامل مع rpm < 4.14 أو لأسباب قابلية التشغيل البيني الأخرى.
يُستخدم مع --signfiles، استخدم مفتاح توقيع الملفات KEY.
يُستخدم مع --signverity، استخدم شهادة توقيع الملفات CERT.
يُستخدم مع --signverity، لتحديد خوارزمية التوقيع. sha256 وsha512 مدعومان، مع كون sha256 هو المبدئي إذا لم يُحدد هذه الوسيط. يمكن أيضاً تحديد هذا باستخدام الماكرو %_verity_algorithm.
توقيع ملفات الحزمة. يجب تعيين الماكرو %_binary_filedigest_algorithm إلى خوارزمية مدعومة قبل بناء الحزمة. الخوارزميات المدعومة هي SHA1 وSHA256 وSHA384 وSHA512، والتي تمثل بـ 2 و8 و9 و10 على التوالي. يجب تعيين مفتاح توقيع الملف (المفتاح الخاص RSA) قبل توقيع الحزمة، ويمكن تكوينه عبر سطر الأوامر باستخدام --fskpath أو الماكرو %_file_signing_key.
توقيع ملفات الحزمة بتوقيعات fsverity. يجب تعيين مفتاح توقيع الملف (المفتاح الخاص RSA) وشهادة التوقيع قبل توقيع الحزمة. يمكن تكوين المفتاح عبر سطر الأوامر باستخدام --fskpath أو الماكرو %_file_signing_key، ويمكن تكوين الشهادة عبر سطر الأوامر باستخدام --certpath أو الماكرو %_file_signing_cert.

تكوين مفاتيح التوقيع

لتوقيع الحزم، تحتاج إلى إنشاء زوج المفاتيح العام والخاص الخاص بك (انظر دليل GnuPG). بالإضافة إلى ذلك، يجب تكوين rpm(8) للعثور على GnuPG والمفاتيح المناسبة باستخدام الماكرو التالية:

%_gpg_name
اسم “المستخدم” الذي ترغب في استخدام مفتاحه لتوقيع حزمك. عادةً ما يكون هذا هو التكوين الوحيد المطلوب.
%_gpg_path
موقع سلسلة مفاتيح GnuPG الخاصة بك إذا لم يكن الموقع المبدئي $GNUPGHOME.
%__gpg
مسار الملف التنفيذي لـ GnuPG. عادةً ما يكون مكوّنًا مسبقًا.

على سبيل المثال، لتتمكن من استخدام GnuPG لتوقيع الحزم كمستخدم “John Doe <jdoe@foo.com>” من سلاسل المفاتيح الموجودة في /etc/rpm/.gpg باستخدام الملف التنفيذي /opt/bin/gpg، ستقوم بتضمين

%_gpg_path /etc/rpm/.gpg
%_gpg_name John Doe <jdoe@foo.com>
%__gpg /opt/bin/gpg

في ملف تكوين ماكرو، عادةً ~/.config/rpm/macros. انظر تكوين الماكرو في rpm(8) لمزيد من التفاصيل.

انظر أيضًا

popt(3), rpm(8), rpmdb(8), rpmkeys(8), rpm2cpio(8), rpmbuild(8), rpmspec(8)

rpmsign --help - نظرًا لأن rpm يدعم تخصيص الخيارات عبر أسماء مستعارة popt، فمن المستحيل ضمان تطابق ما هو موصوف في الدليل مع ما هو متاح.

http://www.rpm.org/ <URL:http://www.rpm.org/>

المؤلفون

Marc Ewing <marc@redhat.com>
Jeff Johnson <jbj@redhat.com>
Erik Troan <ewt@redhat.com>
Panu Matilainen <pmatilai@redhat.com>
Fionnuala Gunter <fin@linux.vnet.ibm.com>
Jes Sorensen <jsorensen@fb.com>

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

ريد هات، إنك