総合手引 | セクション 1 | オプション |
pkg_check ユーティリティは暗号化された署名をチェックします。 現在は type を無視し、一番上 (topmost) の署名だけをチェックします。 sha1 に対しては、 pkg_check はファイルのチェックサムを取り、 結果が /var/db/pkg/SHA1 に記録されているチェックサムのリストにマッチするかどうか確認します。
オプション
pgp
では、
package への署名や署名チェックに用いる
id
を
x509
では、
署名キーまたは検証する証明書 (certificate) を
file がダッシュひとつ ('-') だったり指定されなかった場合は、 pkg_sign は標準入力から読み込みます。
package への署名では gzip 形式の特徴を利用しています。 これは、gzip のヘッダには EXTRA_FIELD というフラグを設定でき、余分のデータを gzip ヘッダと圧縮ファイルの間に保存できる、というものです。 OpenBSD の署名機構では、 'SIGPGP' + length や 'CKSHA1' + length のような 8 バイトのマーカを署名に用いています (これらのマーカは伝統的に 8 バイト長となっています)。
File %s is already signed | その gzip ファイルには、既に署名が埋めこまれています。 pkg_sign ユーティリティは今のところ複数の署名を扱いません。 |
File %s is not a signed gzip file | この package には署名がありません。 |
File %s is not a gzip file | gzip ヘッダが見つかりませんでした。 |
File %s contains an unknown extension | gzip ファイルの拡張領域が、別の何らかの用途に既に使われていました。 |
File %s uses old signatures, no longer supported | この gzip ファイルは、非常に古い版の (かなり遅くなる) package 署名を用いています。 |
チェック動作ではあまり複雑なことはしていません。 pgp に入力するファイルをその場で再ビルドしています。
pgp およびチェックサムファイルへのパスは不正利用を妨げるために ハードコードされています。そのため柔軟性は損なわれています。
file.sign | pkg_sign が file からビルドする一時ファイル |
/usr/local/bin/pgp | |
pgp(1) のデフォルトのパス | |
/var/db/pkgs/SHA1 | 記録済みのチェックサム |
/etc/ssl/pkg.key | デフォルトの package への署名キー |
/etc/ssl/pkg.crt | デフォルトの package 検証用証明書 |
PKG_SIGN (1) | September 24, 1999 |
総合手引 | セクション 1 | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
“ | VI = Virtually Incomprehensible. | ” |