| SYSTEMD-SBSIGN(1) | systemd-sbsign | SYSTEMD-SBSIGN(1) |
الاسم¶
systemd-sbsign - توقيع ثنائيات PE للإقلاع الآمن EFI
موجز¶
systemd-sbsign [خيارات...] {أمر}
الوصف¶
يمكن استخدام systemd-sbsign لتوقيع ثنائيات PE للإقلاع الآمن EFI.
الأوامر¶
sign
أُضيف في الإصدار 257.
الخيارات¶
الخيارات التالية مفهومة:
--output=المسار
أُضيف في الإصدار 257.
--private-key=المسار، --private-key-source=النوع[:الاسم]، --certificate=المسار، --certificate-source=النوع[:الاسم]
أُضيف في الإصدار 257.
--prepare-offline-signing
أُضيف في الإصدار 258.
--signed-data=مسار, --signed-data-signature=مسار
أُضيف في الإصدار 258.
-h، --help
--version
أمثلة¶
مثال 1. توقيع إقلاع آمن EFI دون اتصال لثنائي PE
يقوم التالي بتوقيع إقلاع آمن دون اتصال لـ systemd-boot:
SD_BOOT="$(find /usr/lib/systemd/boot/efi/ -name "systemd-boot*.efi" | head -n1)" # Extract the data that should be signed offline. /usr/lib/systemd/systemd-sbsign \
sign \
--certificate=secure-boot-certificate.pem \
--output=signed-data.bin \
--prepare-offline-signing \
"$SD_BOOT" # Sign the data out-of-band. This step usually happens out-of-band on a separate system. openssl dgst -sha256 -sign secure-boot-private-key.pem -out signed-data.sig signed-data.bin # Attach the signed data and its signature to the systemd-boot PE binary. /usr/lib/systemd/systemd-sbsign \
sign \
--certificate=secure-boot-certificate.pem \
--output="$SD_BOOT.signed" \
--signed-data=signed-data.bin \
--signed-data-signature=signed-data.sig \
"$SD_BOOT"
انظر أيضًا¶
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| systemd 260.1 |