マニフェストには、ほかに依存しない署名を複数含めることができます。署名を追加または削除しても、存在している他の署名が無効になることはありません。この機能により、パスに従って署名を使用することで途中過程での完了が示され、本稼働でのハンドオフが容易になります。以降の手順では、オプションでいつでも前の署名を削除できます。pkgsign コマンドのオプションの説明と使用例については、pkgsign(1) のマニュアルページを参照してください。
パッケージに署名するには、次の 2 つの手順を実行します。2 番目の手順は必要な回数だけ実行して、複数の署名を追加できます。
パッケージを発行するに示すように、署名されていないパッケージをリポジトリに公開します。
パッケージの署名に示すように、pkgsign コマンドを使用して、署名アクションをリポジトリ内のマニフェストに追加します。signature アクションの追加を除き、パッケージはそのタイムスタンプも含め、変更されません。パッケージの署名は、パッケージ開発の、パッケージをテストする前の最後の手順にするようにしてください。
pkgsign コマンドにより、パッケージパブリッシャー以外のだれでも元のパブリッシャーの署名を無効にすることなく、パッケージに signature アクションを追加できます。パッケージの再発行により、新しいタイムスタンプが作成され、元の署名が無効にされます。pkgsign コマンドによって、たとえば品質管理部門では、社内にインストールされたすべてのパッケージに署名して、パッケージを再発行しなくても使用が承認されていることを示せます。
バリアントを含む署名アクションは無視されます。そのため、マニフェストのペアに対して pkgmerge を実行すると、以前に適用されたすべての署名が無効になります。