Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Инструмент командной строки bsign обеспечивает создание контрольных сумм (hash, далее — хеш) и подписей. Создаваемые подписи могут использоваться для проверки неизменности файлов в режиме замкнутой программной среды. Подробнее про работу с замкнутой программной средой см. Ограничения программной среды в Astra Linux Special Edition x.8.

Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8

Общую справку по опциям инструмента bsign можно получить командой:

Command
bsign --help

Общий синтаксис команды:

Command
bsign [<опции>]... [<имя_файла>]...

Команда без опций выводит краткую информацию о подписях указанного файла, например:

Command
Titlebsign /usr/bin/cat

bsign: good hash found in '/usr/bin/cat'
bsign: no xattr hash found for '/usr/bin/cat'
bsign: no detached hash found for '/usr/bin/cat'

Опции команды:

ОпцияОписание
-c, --check-hashПроверить хеш файла
-H, --hashЗаписать хеш, удалив подпись, если она есть
-p, --pgoptions=OPTSПередать опцию программе pgp
-s, --signЗаписать в файл его хеш и подписьСформировать и записать сформированную подпись. Тип и место размещения подписи определяются следующей опцией: -A, -D, -E, -X.
-V, --verifyПроверить подписи в файле
-w, --show-infoВывести информацию о подписях
-x, --extract-sigВывести в стандартный вывод (stdout) цифровую подпись
-y, --extract-full-sigВывести полную цифровую подпись (512 байт)
-e, --exclude=<путь>Добавить путь в список исключений
-f, --files=<имя_файла>Использовать строки в указанном файле как имена обрабатываемых файлов (вместо имени файла можно указать символ "-2 для использования стандартного ввода)
-i, --include=<путь>Добавить путь в список перебора
-I, --ignore-unsupportedИгнорировать (не выводить сообщения об ошибках) неподдерживаемые файловые объекты (каталоги и файлы не формата elf)
--nosymlinksРассматривать символьные ссылки как неподдерживаемые файлы
-o, --output=<имя_файла>Сохранить обработанный файл в указанном файле
-T, --detached-path=<путь>Каталог для сохранения отсоединенных подписей (по умолчанию — каталог /etc/digsig/extenal_sig)
-d, --debugВыводить отладочную информацию
-G, --hide-good-sigsНе выводить сообщения о правильных подписях
-q, --quietНе выводить сообщения, результат работы определяется по коду завершения
-S, --summaryПечатать отчет о выполнении после обработки последнего файла
-v, --verboseВыводить подробную информацию о ходе выполнения
-1, --xmlФормировать вывод в формате xml
-9, --gost94Использовать для подписания устаревший алгоритм ГОСТ Р34.11-94
-A, --attachedИспользовать Формировать только встроенную подпись, добавляемую в конце файла (только для файлов в формате PE)
-D, --detachedИспользовать Формировать только отсоединенную подпись. Перед этой опцией должна быть указана опция -s
-E, --elf-onlyИспользовать Формировать только секцию подписи в файлах формата ELF (только для файлов формата ELF) . Перед этой опцией должна быть указана опция -s
-N, --nopassНе запрашивать пароль ключа
-X, --xattrФормировать только подпись в расширенных атрибутах файла (при условии, что файловая система поддерживает расширенные атрибуты). Перед этой опцией должна быть указана опция -s
-?, --helpВывести список опций
--usageВывести краткий список опций
--versionВывести версию программы и справку о правах