Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Инструмент командной строки bsign обеспечивает встраивание контрольных сумм (hash, далее — хеш) и подписей в исполняемые файлы. Под исполняемыми файлами в данном случае подразумеваются только файлы формата ELF. Для встраивания подписей в файлы других форматов следует использовать:

  • для формата PE — инструмент bsign-dll;
  • для формата .NET — инструмент bsign-dot-net/

Общую справку по опциям инструмента bsign можно получить комндой:

Command
bsign --help

Общий синтаксис команды:

Command
bsign [<опции>]... [<имя_файла>]...

Опции команды:

  • -c, --check-hash — проверить хеш файла;
  • -H, --hash — записать хеш, удалив подпись, если она есть;
  • -p, --pgoptions=OPTS — передать опцию программе pgp;
  • -s, --sign — записать в файл его хеш и подпись;
  • -V, --verify — проверить подписи в файле;
  • -w, --show-info — вывести информацию о подписях;
  • -x, --extract-sig — вывести цифровую подпись;
  • -y, --extract-full-sig — вывести полную цифровую подпись (512 байт);
  • -e, --exclude=<путь> — добавить путь в список исключений;
  • -f, --files=<имя_файла> — использовать строки в указанном файле как имена обрабатываемых файлов (вместо имени файла можно указать символ "-2 для использования стандартного ввода);
  • -i, --include=<путь> — добавить путь в список перебора;
  • -I, --ignore-unsupported — игнорировать (не выводить сообщения об ошибах) неподдерживаемые файловые объекты (каталоги и файлы не формата ELF);
  • --nosymlinks — рассматривать символьные ссылки как неподдерживаемые файлы;
  • -o, --output=<имя_файла> — сохранить обработанный файл в указанном файле;
  • -T, --detached-path=<путь> — путь для сохранения отсоединенных подписей (по умолчанию — /etc/digsig/extenal_sig);
  • -d, --debug — выводить отладочную информацию;
  • -G, --hide-good-sigs — не выводить сообщения о правильных подписях;
  • -q, --quiet — не выводить сообщения, результат работы определяется по коду завершения;
  • -S, --summary — печатать отчет о выполнении после обработки последнего файла;
  • -v, --verbose — выводить подробную информацию о ходе выполнения;
  • -1, --xml — формировать вывод в формате XML;
  • -9, --gost94 — использовать для подписания устаревший алгоритм ГОСТ Р34.11-94;
  • -A, --attached — использовать только встроенную подпись, добавляемую в конце файла;
  • -D, --detached — использовать только отсоединенную подпись;
  • -E, --elf-only — использовать только секцию подписи в файлах формата ELF;
  • -N, --nopass — не запрашивать пароль ключа;
  • -X, --xattr — формировать только подпись в расширенных атрибутах файла;
  • -?, --help — вывести список опций;
  • --usage — вывести краткий список опций;
  • --version — вывести версию программы и справку о правах;
Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8