pkgsign - Image Packaging System の署名ユーティリティー
/usr/bin/pkgsign [-a hash_algorithm]
[-c path_to_signing_certificate]
[-i path_to_intermediate_cert] ...
[-k path_to_private_key] [-n] -s path_or_uri
[--help] [--no-index] [--no-catalog]
(fmri|pattern) ...
pkgsign は、指定されたキーと証明書を使用して署名アクションを追加することにより、リポジトリ内で所定の FMRI のマニフェストを直接更新します。変更されたパッケージは、元のタイムスタンプを保持します。
サポートしているオプションは、次のとおりです。
使用方法に関するメッセージを表示します。
デフォルトの署名アルゴリズムではなく、hash_algorithm 署名アルゴリズムが使用されます。デフォルトの署名アルゴリズムは rsa-sha256 です。サポートされている署名アルゴリズムは、rsa-sha256、rsa-sha384、rsa-sha512、sha256、sha384、sha512 です。ハッシュアルゴリズムを指定するだけの署名アルゴリズムを使用すると、署名の値は、パッケージのマニフェストのハッシュになります。rsa とハッシュアルゴリズムを指定する署名アルゴリズムを使用すると、署名の値は、提供された非公開鍵で署名が追加されたマニフェストのハッシュになります (–c オプションと –k オプションを参照)。
証明書 path_to_signing_certificate を、このアクションで署名の値を検証するときに使用する証明書として追加します。–c オプションは、–k オプションでのみ使用されます。
証明書 path_to_intermediate_cert を、–c への引数として指定された証明書 path_to_signing_certificate を検証するときに使用する証明書として追加します。複数の証明書を追加するには、–i を複数回指定します。
path_to_private_key に格納された非公開鍵を使用してマニフェストに署名を追加します。–k オプションは、–c オプションでのみ使用されます。–k が設定されていない場合、署名の値はマニフェストのハッシュになります。
評価実行を行い、リポジトリは一切変更しません。
path_or_uri にあるリポジトリ内のパッケージに署名を追加します。
署名付きマニフェストが再公開されたあとに、リポジトリの検索インデックスを更新しません。
署名付きマニフェストが再公開されたあとに、リポジトリのカタログを更新しません。
マニフェストのハッシュ値を使用して、http://localhost:10000 に公開されたパッケージに署名を追加します。多くの場合、これはテストに役立ちます。
$ pkgsign -s http://localhost:10000 -a sha256 \ example_pkg@1.0,5.11-0:20100626T030108Z使用例 2 キーと証明書を使用した署名の追加
rsa-sha384 を使用して、/foo/bar 内のファイルリポジトリに公開されたパッケージに署名を追加し、マニフェストをハッシュ化して署名を追加します。署名キーは /key/usr2.key に、関連の証明書は /key/usr2.cert に、その証明書の検証に必要な証明書は /icerts/usr1.cert にあります。
$ pkgsign -s file:///foo/bar/ -a rsa-sha384 \ -k /key/usr2.key -c /key/usr2.cert -i /icerts/usr1.cert \ example_pkg@1.0,5.11-0:20100626T031341Z
次の終了ステータスが返されます。
コマンドが成功しました。
エラーが発生した。
無効なコマンド行オプションが指定された。
複数の操作が要求されましたが、それらの一部のみが成功しました。
予期しない例外が発生しました。
次の属性については、attributes(7) を参照してください。
|
pkg(1), pkgrecv(1), pkgsend(1), pkgrepo(1), pkg(7)
https://github.com/oracle/solaris-ips