签名发布文件
项目描述
这是一个辅助工具,可以快速遍历文件系统并对常用文件进行签名,使用gpg或rpm-sign(Red Hat的内部签名工具)。
“一个名为“merfi”的工具……可能出什么问题?”
rpm-sign
注意:此子命令指示merfi使用名为rpm-sign的Red Hat内部签名工具,而不是作为rpm开源项目一部分的rpmsign(8)命令。
对于rpm-sign,默认操作将只遍历文件系统查找包含Release文件的Debian仓库。当找到适当的Release文件时,merfi将像下面这样进行签名:
$ merfi rpm-sign --key "mykey" --> signing: /Users/alfredo/repos/debian/dists/trusty/Release --> signed: /Users/alfredo/repos/debian/dists/trusty/Release.gpg --> signed: /Users/alfredo/repos/debian/dists/trusty/InRelease
像所有其他支持的后端一样,它将从当前工作目录开始遍历,除非指定了路径。
$ merfi rpm-sign --key "mykey" /opt/packages
幕后实际上是在这样使用rpm-sign:
rpm-sign --key "mykey" --detachsign Release --output Release.gpg rpm-sign --key "mykey" --clearsign Release > InRelease
您还可以指定一个--keyfile参数给rpm-sign。这将导致merfi将此GPG公钥复制为每个仓库根目录下的release.asc。
$ merfi rpm-sign --key "mykey" --keyfile /etc/RPM-GPG-KEY-testing /opt/packages
此功能是为Ceph的ISO安装程序(ceph-ansible)设计的,因为它期望GPG公钥位于此位置。
如果您在一个位于NAT后面的计算机上运行rpm-sign命令,您必须传递--nat参数,如下所示:
$ merfi rpm-sign --nat --key "mykey"
gpg
GPG支持与rpm-sign类似,merfi会遍历一个路径(默认为当前工作目录),查找Debian仓库,并签名适当的Release文件。
$ merfi gpg --> signing: /Users/alfredo/repos/debian/dists/trusty/Release --> signed: /Users/alfredo/repos/debian/dists/trusty/Release.gpg --> signed: /Users/alfredo/repos/debian/dists/trusty/InRelease
幕后,该工具正在运行gpg:
gpg --armor --detach-sig --output Release.gpg Release gpg --clearsign --output InRelease Release
iso
merfi可以从一组软件仓库生成ISO文件。
$ merfi iso /opt/packages --output my-dvd.iso
这将生成两个文件,my-dvd.iso和my-dvd.iso.SHA256SUM。您可以通过将校验和文件传递给sha256sum -c命令来验证ISO文件的完整性。
$ sha256sum -c my-dvd.iso.SHA256SUM my-dvd.iso: OK
关于名称
“Firme”是西班牙语中“签名”的意思,而“merfi”是秘鲁俚语中“签名”的叫法。
关闭
merfi-1.3.5.tar.gz的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | a3ec2d19fc034c117772e70885fdd17cc08c9241513dd8f7bd25f7cc71f5057e |
|
| MD5 | 99753694ef88777841dea2d6e2d2ef36 |
|
| BLAKE2b-256 | f339b240694bff1c4ac53ed5ba046689a0335dbc2b221ba428726ba4f7be8f96 |
