Инструмент командной строки bsign обеспечивает создание контрольных сумм (hash, далее — хеш) и подписей. Создаваемые подписи могут использоваться для проверки неизменности файлов в режиме замкнутой программной среды. Подробнее про работу с замкнутой программной средой см. Ограничения программной среды в Astra Linux Special Edition x.8.
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.8
Общую справку по опциям инструмента bsign можно получить командой:
Общий синтаксис команды:
Команда без опций выводит краткую информацию о подписях указанного файла, например:
bsign: good hash found in '/usr/bin/cat'
bsign: no xattr hash found for '/usr/bin/cat'
bsign: no detached hash found for '/usr/bin/cat'
Опции команды:
Опция | Описание |
---|---|
-c, --check-hash | Проверить хеш файла |
-H, --hash | Записать хеш, удалив подпись, если она есть |
-p, --pgoptions=OPTS | Передать опцию программе pgp |
-s, --sign | Сформировать и записать сформированную подпись. Тип и место размещения подписи определяются следующей опцией: -A, -D, -E, -X. |
-V, --verify | Проверить подписи в файле |
-w, --show-info | Вывести информацию о подписях |
-x, --extract-sig | Вывести в стандартный вывод (stdout) цифровую подпись |
-y, --extract-full-sig | Вывести полную цифровую подпись (512 байт) |
-e, --exclude=<путь> | Добавить путь в список исключений |
-f, --files=<имя_файла> | Использовать строки в указанном файле как имена обрабатываемых файлов (вместо имени файла можно указать символ "-2 для использования стандартного ввода) |
-i, --include=<путь> | Добавить путь в список перебора |
-I, --ignore-unsupported | Игнорировать (не выводить сообщения об ошибках) неподдерживаемые файловые объекты (каталоги и файлы не формата elf) |
--nosymlinks | Рассматривать символьные ссылки как неподдерживаемые файлы |
-o, --output=<имя_файла> | Сохранить обработанный файл в указанном файле |
-T, --detached-path=<путь> | Каталог для сохранения отсоединенных подписей (по умолчанию — каталог /etc/digsig/external_sig) |
-d, --debug | Выводить отладочную информацию |
-G, --hide-good-sigs | Не выводить сообщения о правильных подписях |
-q, --quiet | Не выводить сообщения, результат работы определяется по коду завершения |
-S, --summary | Печатать отчет о выполнении после обработки последнего файла |
-v, --verbose | Выводить подробную информацию о ходе выполнения |
-1, --xml | Формировать вывод в формате xml |
-9, --gost94 | Использовать для подписания устаревший алгоритм ГОСТ Р34.11-94 |
-A, --attached | Формировать только встроенную подпись, добавляемую в конце файла (только для файлов в формате PE) |
-D, --detached | Формировать только отсоединенную подпись. Перед этой опцией должна быть указана опция -s |
-E, --elf-only | Формировать только секцию подписи в файлах формата ELF (только для файлов формата ELF). Перед этой опцией должна быть указана опция -s |
-N, --nopass | Не запрашивать пароль ключа |
-X, --xattr | Формировать только подпись в расширенных атрибутах файла (при условии, что файловая система поддерживает расширенные атрибуты). Перед этой опцией должна быть указана опция -s |
-?, --help | Вывести список опций |
--usage | Вывести краткий список опций |
--version | Вывести версию программы и справку о правах |