pkg_sign(1) FreeBSD 一般コマンドマニュアル

pkg_sign

前のページ 上に戻る 次のページ

pkg_sign


     pkg_check [-sc] [-u id] [-k cert] [file ...]


解説

     pkg_sign は暗号化された署名を gzip ファイル file に埋めこみます。 type に
     は pgp (デフォルト), sha1, x509 が指定できます。 typepgp にすると、
     pgp 秘密鍵の利用を可能にするためのパスフレーズ入力を促すプロンプトが表示
     されます。パスフレーズを設定していなくても表示されます (これはいずれにせ
     よ良くない状況ですが)。 typesha1 の場合は、 id を指定する必要がありま
     す。これは package (訳注: FreeBSD の package system におけるパッケージを
     指す場合にこう表記します) の名前として記録され、SHA1 チェックサムとして表
     示されます。

     pkg_check は暗号化された署名をチェックします。現在は type を無視し、一番
     上 (topmost) の署名だけをチェックします。 sha1 に対しては、 pkg_check は
     ファイルのチェックサムを取り、結果が /var/db/pkg/SHA1 に記録されている
     チェックサムのリストにマッチするかどうか確認します。

     オプション -s および -c は「package への署名」モードおよび「署名チェッ
     ク」モードを強制します。

     pgp では、 package への署名や署名チェックに用いる id-u で指定できま
     す。

     x509 では、署名キーまたは検証する証明書 (certificate) を -k オプションで
     指定できます。指定しないと、package は以下で記述しているデフォルトのキー
     で署名 (デフォルトの証明書で検証) されます。

     file がダッシュひとつ (`-') だったり指定されなかった場合は、 pkg_sign は
     標準入力から読み込みます。

     package への署名では gzip 形式の特徴を利用しています。これは、gzip のヘッ
     ダには EXTRA_FIELD というフラグを設定でき、余分のデータを gzip ヘッダと圧
     縮ファイルの間に保存できる、というものです。 OpenBSD の署名機構では、
     `SIGPGP' + length や `CKSHA1' + length のような 8 バイトのマーカを署名に
     用いています (これらのマーカは伝統的に 8 バイト長となっています)。


診断

     pkg_sign および pkg_check は、 file のいずれかになにか問題があると、0 よ
     り大きい終了コードを返します。 pkg_check の場合、これは通常 package が署
     名されていない、あるいは署名が捏造されていることを意味します。

     File %s is already signed  その gzip ファイルには、既に署名が埋めこまれて
     います。 pkg_sign は今のところ複数の署名を扱いません。

     File %s is not a signed gzip file  この package には署名がありません。

     File %s is not a gzip file  gzip ヘッダが見つかりませんでした。

     File %s contains an unknown extension  gzip ファイルの拡張領域が、別の何
     らかの用途に既に使われていました。

     File %s uses old signatures, no longer supported  この gzip ファイルは、
     ドされています。そのため柔軟性は損なわれています。


ファイル

     file.sign           pkg_signfile からビルドする一時ファイル
     /usr/local/bin/pgp  pgp(1) のデフォルトのパス
     /var/db/pkgs/SHA1   記録済みのチェックサム
     /etc/ssl/pkg.key    デフォルトの package への署名キー
     /etc/ssl/pkg.crt    デフォルトの package 検証用証明書


関連項目

     gzip(1), pgp(1), pkg_add(1), sha1(1)


作者

     pkg_sign は Marc Espie が OpenBSD プロジェクトのために作成しました。
     X.509 署名と FreeBSD サポートは Wes Peters <wes@softweyr.com> が追加しま
     した。

FreeBSD 4.4                   September 24, 1999                   FreeBSD 4.4

ABELNET VPSサービス