Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 4 Следующий »

Инструмент командной строки bsign обеспечивает создание контрольных сумм (hash, далее — хеш) и подписей. Создаваемые подписи могут использоваться для проверки неизменности файлов в режиме замкнутой программной среды. Подробнее про работу с замкнутой программной средой см. Ограничения программной среды в Astra Linux Special Edition x.8.

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8

Общую справку по опциям инструмента bsign можно получить командой:

bsign --help

Общий синтаксис команды:

bsign [<опции>]... [<имя_файла>]...

Опции команды:

ОпцияОписание
-c, --check-hashПроверить хеш файла
-H, --hashЗаписать хеш, удалив подпись, если она есть
-p, --pgoptions=OPTSПередать опцию программе pgp
-s, --signЗаписать в файл его хеш и подпись
-V, --verifyПроверить подписи в файле
-w, --show-infoВывести информацию о подписях
-x, --extract-sigВывести цифровую подпись
-y, --extract-full-sigВывести полную цифровую подпись (512 байт)
-e, --exclude=<путь>Добавить путь в список исключений
-f, --files=<имя_файла>Использовать строки в указанном файле как имена обрабатываемых файлов (вместо имени файла можно указать символ "-2 для использования стандартного ввода)
-i, --include=<путь>Добавить путь в список перебора
-I, --ignore-unsupportedИгнорировать (не выводить сообщения об ошибках) неподдерживаемые файловые объекты (каталоги и файлы не формата elf)
--nosymlinksРассматривать символьные ссылки как неподдерживаемые файлы
-o, --output=<имя_файла>Сохранить обработанный файл в указанном файле
-T, --detached-path=<путь>Путь для сохранения отсоединенных подписей (по умолчанию /etc/digsig/extenal_sig)
-d, --debugВыводить отладочную информацию
-G, --hide-good-sigsНе выводить сообщения о правильных подписях
-q, --quietНе выводить сообщения, результат работы определяется по коду завершения
-S, --summaryПечатать отчет о выполнении после обработки последнего файла
-v, --verboseВыводить подробную информацию о ходе выполнения
-1, --xmlФормировать вывод в формате xml
-9, --gost94Использовать для подписания устаревший алгоритм гост р34.11-94
-A, --attachedИспользовать только встроенную подпись, добавляемую в конце файла
-D, --detachedИспользовать только отсоединенную подпись
-E, --elf-onlyИспользовать только секцию подписи в файлах формата elf
-N, --nopassНе запрашивать пароль ключа
-X, --xattrФормировать только подпись в расширенных атрибутах файла
-?, --helpВывести список опций
--usageВывести краткий список опций
--versionВывести версию программы и справку о правах
  • Нет меток