Инструмент командной строки bsign обеспечивает встраивание создание контрольных сумм (hash, далее — хеш) и подписей в исполняемые файлы. Под исполняемыми файлами в данном случае подразумеваются только файлы формата ELF. Для встраивания подписей в файлы других форматов следует использовать:. Создаваемые подписи могут использоваться для проверки неизменности файлов в режиме замкнутой программной среды. Подробнее про работу с замкнутой программной средой см. Ограничения программной среды в Astra Linux Special Edition x.8.
Информация | ||
---|---|---|
| ||
|
Общую справку по опциям инструмента bsign можно получить
командой:
Command |
---|
bsign --help |
Общий синтаксис команды:
Command |
---|
bsign [<опции>]... [<имя_файла>]... |
Опции команды:
-c, --check-hash |
Проверить хеш файла |
-H, --hash |
Записать хеш, удалив подпись, если она есть |
-p, --pgoptions=OPTS |
Передать опцию программе pgp |
-s, --sign |
Записать в файл его хеш и подпись |
-V, --verify |
Проверить подписи в файле |
-w, --show-info |
Вывести информацию о подписях |
-x, --extract-sig |
Вывести цифровую подпись |
-y, --extract-full-sig |
Вывести полную цифровую подпись (512 байт) |
-e, --exclude=<путь> |
Добавить путь в список исключений |
-f, --files=<имя_файла> |
Использовать строки в указанном файле как имена обрабатываемых файлов (вместо имени файла можно указать символ "-2 для использования стандартного ввода) |
-i, --include=<путь> |
Добавить путь в список перебора |
-I, --ignore-unsupported |
Игнорировать (не выводить сообщения об |
ошибках) неподдерживаемые файловые объекты (каталоги и файлы не формата |
elf) |
--nosymlinks |
Рассматривать символьные ссылки как неподдерживаемые файлы |
-o, --output=<имя_файла> |
Сохранить обработанный файл в указанном файле |
-T, --detached-path=<путь> |
Путь для сохранения отсоединенных подписей (по умолчанию |
/etc/digsig/extenal_sig) |
-d, --debug |
Выводить отладочную информацию |
-G, --hide-good-sigs |
Не выводить сообщения о правильных подписях |
-q, --quiet |
Не выводить сообщения, результат работы определяется по коду завершения |
-S, --summary |
Печатать отчет о выполнении после обработки последнего файла |
-v, --verbose |
Выводить подробную информацию о ходе выполнения |
-1, --xml |
Формировать вывод в формате |
xml |
-9, --gost94 |
Использовать для подписания устаревший алгоритм |
гост р34.11-94 |
-A, --attached |
Использовать только встроенную подпись, добавляемую в конце файла |
-D, --detached |
Использовать только отсоединенную подпись |
-E, --elf-only |
Использовать только секцию подписи в файлах формата |
elf |
-N, --nopass |
Не запрашивать пароль ключа |
-X, --xattr |
Формировать только подпись в расширенных атрибутах файла |
-?, --help |
Вывести список опций |
--usage |
Вывести краткий список опций |
--version |
Вывести версию программы и справку о правах |
title | Данная статья применима к: |
---|