История страницы

© Max A. Dednev 

Рекомендуется к deb пакетам с программным обеспечением, имеющим цифровую подпись, добавлять в зависимость пакет с открытым ключом, обеспечивающим работу ПО с цифровой подписью в режиме замкнутой программной среды.

Принцип хранения пакетов открытых ключей в скрипте сценарии подписи пакетов основан на использовании на использовании строки-маркера последней строки скрипта сценария вида "# Script EOF".

Примеры deb пакетов открытых ключей

Добавление пакетов открытых ключей из директорий каталогов keyring-1.* выполняется с помощью скрипта с помощью сценария update-sign-script.sh:

Удаление пакетов открытых ключей из скрипта сценария подписи выполняется с помощью скрипта с помощью сценария clean-sign-script.sh:

Для извлечения из своего тела необходимого пакета в скрипте подписи сценарии подписи sign-deb-package.sh используется команда:

Она Эта команда обеспечивает передачу на вход tar тела скрипта текста сценария, находящегося после строки "# Script EOF" с последующим , с последующим извлечением данных из соответствующей директории соответствующего каталога в архиве с учетом удаления учетом удаления первого компонента пути из имени извлеченного файла. Таким образом, при формировании при формировании подписи в ОС версии 1.4 приведенный пример скрипта выполнит извлечение сценария выполнит извлечение файла-пакета с открытым ключом из директории каталога keyring-1.4 архива tar.gz из состава скрипта сценария в директорию каталог подписанных пакетов.

Для задания в скрипте сценарии подписи идентификаторов (отпечатков) используемых закрытых ключей используется ключей используется переменная key_id. Директория пакета Каталог, в котором находится пакет открытого ключа из встроенного в скрипт архива определяется встроенного в сценария архива, задается значением переменной key_package. См. блок кода:

...