Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Инструмент командной строки bsign обеспечивает встраивание создание контрольных сумм (hash, далее — хеш) и подписей в исполняемые файлы. Под исполняемыми файлами в данном случае подразумеваются только файлы формата ELF. Для встраивания подписей в файлы других форматов следует использовать:. Создаваемые подписи могут использоваться для проверки неизменности файлов в режиме замкнутой программной среды. Подробнее про работу с замкнутой программной средой см. Ограничения программной среды в Astra Linux Special Edition x.8.

Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8
  • для формата PE — инструмент bsign-dll;
  • для формата .NET — инструмент bsign-dot-net/

    Общую справку по опциям инструмента bsign можно получить

    комндой

    командой:

    Command
    bsign --help

    Общий синтаксис команды:

    Command
    bsign [<опции>]... [<имя_файла>]...
    Информация

    Для успешной проверки подписей ключи должны быть загружены в таблицу ключей пользователя, от имени которого выполняется проверка. Например, для загрузки предустановленных ключей:

    Command
    gpg --import /etc/digsig/{primary_key_2018,build_system_rbt_root_key_2018,partners_rbt_root_key_2018}.gpg

     

    Команда без опций выводит краткую информацию о подписях указанного файла, например:

    Command
    Titlebsign /usr/bin/cat

    bsign: good hash found in '/usr/bin/cat'
    bsign: no xattr hash found for '/usr/bin/cat'
    bsign: no detached hash found for '/usr/bin/cat'

    Опции команды:

    ОпцияОписание
    Операции с подписями. После этих опций может быть указан тип подписи, с которой должна выполняться операция
    -c, --check-hash
    — проверить
    Проверить хеш файла
    ;
    -H, --hash
    — записать
    Записать только хеш, удалив подпись, если она есть
    ;
    -
    p
    s, --
    pgoptions=OPTS — передать опцию программе pgp;
    signСформировать и записать сформированную подпись. Тип и место размещения подписи определяются следующей опцией: -A, -D, -E, -X. Начиная с версии bsign 1.4.1 по умолчанию используется встраиваемая подпись (-E). В версиях 1.2.1 — 1.4.1 тип подписи автоматически определяется в зависимости от формата файла (ELF или PE). В более ранних обновлениях используется встраиваемая подпись и, в некоторых версиях, подпись в расширенных атрибутах
    -s, --sign — записать в файл его хеш и подпись;
    -V, --verify
    — проверить

    Проверить подписи в файле

    ;

    .
    Для успешной проверки подписей ключи должны быть загружены в таблицу ключей пользователя, от имени которого выполняется проверка

    -w, --show-info
    — вывести информацию о подписях;
    Вывести информацию о подписях
    Типы подписей. Перед этими опциями должна быть указана выполняемая операция
    -A, --attachedВстраиваемая подпись, добавляемая в конце файла (только для файлов в формате PE)
    -D, --detachedОтсоединенная подпись
    -E, --elf-onlyВстраиваемая подпись в секции подписи (только для файлов формата ELF)
    -X, --xattrПодпись в расширенных атрибутах файла (при условии, что файловая система поддерживает расширенные атрибуты)
    Прочие опции
    -p, --pgoptions=<опция>Передать опцию программе pgp
    -x, --extract-sig
    — вывести
    Вывести в стандартный вывод (stdout) цифровую подпись
    ;
    -y, --extract-full-sig
    — вывести
    Вывести полную цифровую подпись (512 байт)
    ;
    -e, --exclude=<путь>
    — добавить
    Добавить путь в список исключений
    ;
    -f, --files=<имя_файла>
    — использовать
    Использовать строки в указанном файле как имена обрабатываемых файлов (вместо имени файла можно указать символ
    "-2
    минус для использования стандартного ввода)
    ;
    -i, --include=<путь>
    — добавить
    Добавить путь в список перебора
    ;
    -I, --ignore-unsupported
    — игнорировать
    Игнорировать (не выводить сообщения об
    ошибах
    ошибках) неподдерживаемые файловые объекты (каталоги и файлы не формата
    ELF
    elf)
    ;
    --nosymlinks
    — рассматривать
    Рассматривать символьные ссылки как неподдерживаемые файлы
    ;
    -o, --output=<имя_файла>
    — сохранить
    Сохранить обработанный файл в указанном файле
    ;
    -T, --detached-path=<путь>
    — путь
    Каталог для сохранения отсоединенных подписей (по умолчанию — каталог /etc/digsig/
    extenal
    external_sig)
    ;
    -d, --debug
    — выводить
    Выводить отладочную информацию
    ;
    -G, --hide-good-sigs
    — не
    Не выводить сообщения о правильных подписях
    ;
    -q, --quiet
    — не
    Не выводить сообщения, результат работы определяется по коду завершения
    ;
    -S, --summary
    — печатать
    Печатать отчет о выполнении после обработки последнего файла
    ;
    -v, --verbose
    — выводить
    Выводить подробную информацию о ходе выполнения
    ;
    -1, --xml
    — формировать
    Формировать вывод в формате
    XML;
    xml
    -9, --gost94
    — использовать
    Использовать для подписания устаревший алгоритм ГОСТ Р34.11-94
    ;-A, --attached — использовать только встроенную подпись, добавляемую в конце файла;
    -D, -
    -
    detached — использовать только отсоединенную подпись;
  • -E, --elf-only — использовать только секцию подписи в файлах формата ELF;
  • -
    N, --nopass
    — не
    Не запрашивать пароль ключа
    ;-X, --xattr — формировать только подпись в расширенных атрибутах файла;
    -?, --help
    — вывести
    Вывести список опций
    ;
    --usage
    — вывести
    Вывести краткий список опций
    ;
    --version
    — вывести
    Вывести версию программы и справку о правах
    ; Информация
    titleДанная статья применима к:

    Примеры:

    1. Вывести информацию обо всех подписях в файле:
      Command
      Titlebsign -w /usr/bin/cat

      version: 1
      id: bsign v1.0
      hash: {GOST R34.11-2012} 99d9ceffdef23b6f515a857ee30a39bb0d796fff9c11e4c0dee1cc2a8a6d9f78
      signature_size: 119
      signature:
         88 75 04 00 23 0c 00 1d  16 21 04 80 66 e9 bd 22
         01 d9 78 3e 2d 84 2b d2  b6 68 9a 37 db 80 24 05
         02 67 3c 5a 96 00 0a 09  10 d2 b6 68 9a 37 db 80
         24 51 55 00 fe 39 ca 7d  9c 17 8c e4 3b 65 7a da
         74 6b bd 15 a1 4e 05 f2  db 0f 0b 1b 91 c0 96 39
         bd fd bb af 70 00 fe 24  17 02 29 97 46 00 36 02
         09 a3 0e 97 42 c2 c3 86  2d 40 dd 48 ce 29 00 8f
         8c c9 70 50 25 41 8b
      signer: D2B6689A37DB8024
      timestamp: 19 Nov 2024 12:29:58 (1732008598)
      bsign: good hash found in '/usr/bin/cat'
      bsign: no xattr hash found for '/usr/bin/cat'
      bsign: no detached hash found for '/usr/bin/cat'

    2. Проверить только встраиваемую подпись ELF (ключи для проверки должны быть загружены в таблицу ключей пользователя, от имени которого выполняется загрузка):
      Command
      Titlebsign -V -E /usr/bin/cat

      bsign: good signature found in '/usr/bin/cat'

    Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8