Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Инструмент командной строки bsign обеспечивает встраивание создание контрольных сумм (hash, далее — хеш) и подписей в исполняемые файлы. Под исполняемыми файлами в данном случае подразумеваются только файлы формата ELF. Для встраивания подписей в файлы других форматов следует использовать:. Создаваемые подписи могут использоваться для проверки неизменности файлов в режиме замкнутой программной среды. Подробнее про работу с замкнутой программной средой см. Ограничения программной среды в Astra Linux Special Edition x.8.

Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8
  • для формата PE — инструмент bsign-dll;
  • для формата .NET — инструмент bsign-dot-net/

    Общую справку по опциям инструмента bsign можно получить

    комндой

    командой:

    Command
    bsign --help

    Общий синтаксис команды:

    Command
    bsign [<опции>]... [<имя_файла>]...

    Опции команды:

    -c, --check-hash
    — проверить
    Проверить хеш файла
    ;
    -H, --hash
    — записать
    Записать хеш, удалив подпись, если она есть
    ;
    -p, --pgoptions=OPTS
    — передать
    Передать опцию программе pgp
    ;
    -s, --sign
    — записать
    Записать в файл его хеш и подпись
    ;
    -V, --verify
    — проверить
    Проверить подписи в файле
    ;
    -w, --show-info
    — вывести
    Вывести информацию о подписях
    ;
    -x, --extract-sig
    — вывести
    Вывести цифровую подпись
    ;
    -y, --extract-full-sig
    — вывести
    Вывести полную цифровую подпись (512 байт)
    ;
    -e, --exclude=<путь>
    — добавить
    Добавить путь в список исключений
    ;
    -f, --files=<имя_файла>
    — использовать
    Использовать строки в указанном файле как имена обрабатываемых файлов (вместо имени файла можно указать символ "-2 для использования стандартного ввода)
    ;
    -i, --include=<путь>
    — добавить
    Добавить путь в список перебора
    ;
    -I, --ignore-unsupported
    — игнорировать
    Игнорировать (не выводить сообщения об
    ошибах
    ошибках) неподдерживаемые файловые объекты (каталоги и файлы не формата
    ELF
    elf)
    ;
    --nosymlinks
    — рассматривать
    Рассматривать символьные ссылки как неподдерживаемые файлы
    ;
    -o, --output=<имя_файла>
    — сохранить
    Сохранить обработанный файл в указанном файле
    ;
    -T, --detached-path=<путь>
    — путь
    Путь для сохранения отсоединенных подписей (по умолчанию
    /etc/digsig/extenal_sig)
    ;
    -d, --debug
    — выводить
    Выводить отладочную информацию
    ;
    -G, --hide-good-sigs
    — не
    Не выводить сообщения о правильных подписях
    ;
    -q, --quiet
    — не
    Не выводить сообщения, результат работы определяется по коду завершения
    ;
    -S, --summary
    — печатать
    Печатать отчет о выполнении после обработки последнего файла
    ;
    -v, --verbose
    — выводить
    Выводить подробную информацию о ходе выполнения
    ;
    -1, --xml
    — формировать
    Формировать вывод в формате
    XML;
    xml
    -9, --gost94
    — использовать
    Использовать для подписания устаревший алгоритм
    ГОСТ Р34
    гост р34.11-94
    ;
    -A, --attached
    — использовать
    Использовать только встроенную подпись, добавляемую в конце файла
    ;
    -D, --detached
    — использовать
    Использовать только отсоединенную подпись
    ;
    -E, --elf-only
    — использовать
    Использовать только секцию подписи в файлах формата
    ELF;
    elf
    -N, --nopass
    — не
    Не запрашивать пароль ключа
    ;
    -X, --xattr
    — формировать
    Формировать только подпись в расширенных атрибутах файла
    ;
    -?, --help
    — вывести
    Вывести список опций
    ;
    --usage
    — вывести
    Вывести краткий список опций
    ;
    --version
    — вывести
    Вывести версию программы и справку о правах
    ; Информация
    titleДанная статья применима к:
    Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8