Инструмент командной строки bsign обеспечивает встраивание контрольных сумм (hash, далее — хеш) и подписей в исполняемые файлы. Под исполняемыми файлами в данном случае подразумеваются только файлы формата ELF. Для встраивания подписей в файлы других форматов следует использовать:
- для формата PE — инструмент bsign-dll;
- для формата .NET — инструмент bsign-dot-net/
Общую справку по опциям инструмента bsign можно получить комндой:
bsign --help
Общий синтаксис команды:
bsign [<опции>]... [<имя_файла>]...
Опции команды:
- -c, --check-hash — проверить хеш файла;
- -H, --hash — записать хеш, удалив подпись, если она есть;
- -p, --pgoptions=OPTS — передать опцию программе pgp;
- -s, --sign — записать в файл его хеш и подпись;
- -V, --verify — проверить подписи в файле;
- -w, --show-info — вывести информацию о подписях;
- -x, --extract-sig — вывести цифровую подпись;
- -y, --extract-full-sig — вывести полную цифровую подпись (512 байт);
- -e, --exclude=<путь> — добавить путь в список исключений;
- -f, --files=<имя_файла> — использовать строки в указанном файле как имена обрабатываемых файлов (вместо имени файла можно указать символ "-2 для использования стандартного ввода);
- -i, --include=<путь> — добавить путь в список перебора;
- -I, --ignore-unsupported — игнорировать (не выводить сообщения об ошибах) неподдерживаемые файловые объекты (каталоги и файлы не формата ELF);
- --nosymlinks — рассматривать символьные ссылки как неподдерживаемые файлы;
- -o, --output=<имя_файла> — сохранить обработанный файл в указанном файле;
- -T, --detached-path=<путь> — путь для сохранения отсоединенных подписей (по умолчанию — /etc/digsig/extenal_sig);
- -d, --debug — выводить отладочную информацию;
- -G, --hide-good-sigs — не выводить сообщения о правильных подписях;
- -q, --quiet — не выводить сообщения, результат работы определяется по коду завершения;
- -S, --summary — печатать отчет о выполнении после обработки последнего файла;
- -v, --verbose — выводить подробную информацию о ходе выполнения;
- -1, --xml — формировать вывод в формате XML;
- -9, --gost94 — использовать для подписания устаревший алгоритм ГОСТ Р34.11-94;
- -A, --attached — использовать только встроенную подпись, добавляемую в конце файла;
- -D, --detached — использовать только отсоединенную подпись;
- -E, --elf-only — использовать только секцию подписи в файлах формата ELF;
- -N, --nopass — не запрашивать пароль ключа;
- -X, --xattr — формировать только подпись в расширенных атрибутах файла;
- -?, --help — вывести список опций;
- --usage — вывести краткий список опций;
- --version — вывести версию программы и справку о правах;
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8