Scroll to navigation

DEBSIGN(1) General Commands Manual DEBSIGN(1)

BEZEICHNUNG

debsign - signiert ein Debian-.changes- und -.dsc-Dateipaar mittels GPG

ÜBERSICHT

debsign [Optionen] [Changes-Datei|Dsc-Datei|Befehlsdatei …]

BESCHREIBUNG

debsign mimics the signing aspects (and bugs) of dpkg-buildpackage(1). It takes a .dsc, .buildinfo, or .changes file and signs it, and any child .dsc, .buildinfo, or .changes files directly or indirectly referenced by it, using the GNU Privacy Guard. It is careful to calculate the size and checksums of any newly signed child files and replace the original values in the parent file.

If no file is specified, debian/changelog is parsed to determine the name of the .changes file to look for in the parent directory.

Falls eine .commands-Datei angegeben wurde, wird sie zuerst validiert (Einzelheiten finden Sie unter ftp://ftp.upload.debian.org/pub/UploadQueue/README). Der im Feld »Uploader« angegebene Name wird für das Signieren verwendet.

This utility is useful if a developer must build a package on one machine where it is unsafe to sign it; they need then only transfer the small .dsc, .buildinfo and .changes files to a safe machine and then use the debsign program to sign them before transferring them back. This process can be automated in two ways. If the files to be signed live on the remote machine, the -r option may be used to copy them to the local machine and back again after signing. If the files live on the local machine, then they may be transferred to the remote machine for signing using debrsign(1). However note that it is probably safer to have your trusted signing machine use debsign to connect to the untrusted non-signing machine, rather than using debrsign to make the connection in the reverse direction.

Dieses Programm kann Standardeinstellungen der devscripts-Konfigurationsdateien übernehmen, wie nachfolgend beschrieben.

OPTIONEN

The files to be signed live on the specified remote host. In this case, a .dsc, .buildinfo or .changes file must be explicitly named, with an absolute directory or one relative to the remote home directory. scp will be used for the copying. The [username@]remotehost:filename syntax is permitted as an alternative. Wildcards (* etc.) are allowed.
Wenn debsign zum Signieren GPG ausführen muss, wird es Programmname (dabei durchsucht es PATH, falls nötig) anstelle von gpg ausführen.
gibt den Namen des Paketbetreuers an, der zum Signieren verwendet werden soll. (Weitere Informationen über die Unterschiede zwischen -m, -e und -k beim Paketbau finden Sie unter dpkg-buildpackage(1); debsign macht keinen Gebrauch von diesen Unterschieden, außer dass es berücksichtigt, dass die verschiedenen Optionen Vorrang haben. Diese Mehrfachoptionen werden bereitgestellt, so dass sich das Programm wie erwartet verhält, wenn es durch debuild(1) aufgerufen wird.)
entspricht -m, hat demgegenüber aber Vorrang
gibt die Schlüsselkennung an, die zum Signieren benutzt wird; setzt alle -m- und -e-Optionen außer Kraft
sucht nach einer reinen Quell-.changes-Datei anstatt einer .changes-Datei eines Binärbaus.
Eine Beschreibung dieser Optionen finden Sie unter dpkg-architecture(1). Sie beeinflussen die Suche nach der .changes-Datei. Sie werden bereitgestellt, um das Verhalten von dpkg-buildpackage nachzumachen, wenn der Name der .changes-Datei festgestellt wird.
Multiarch-Änderungsmodus: Dies bedeutet, dass debsign die aktuellste Datei mit dem Namensmuster Paket_Version_*+*.changes als .changes-Datei verwenden soll, was durch dpkg-cross erstellte .changes-Dateien ermöglicht.
erstellt die Signatur neu, beziehungsweise benutzt die existierende Signatur, falls die Datei bereits signiert ist. Falls keine der beiden Optionen angegeben wurde, und eine bereits signierte Datei gefunden wird, wird der Benutzer gefragt, ob er oder sie die aktuelle Signatur verwenden möchte.
Look for the files to be signed in directory DIR instead of the parent of the source directory. This should either be an absolute path or relative to the top of the source directory.
keine Konfigurationsdateien lesen, Dies kann nur als erste auf der Befehlszeile angegebene Option benutzt werden.
zeigt eine Hilfenachricht an und endet erfolgreich
zeigt Versions- und Copyright-Informationen an und endet erfolgreich.

KONFIGURATIONSVARIABLEN

Die beiden Konfigurationsdateien /etc/devscripts.conf und ~/.devscripts werden in dieser Reihenfolge eingelesen, um Konfigurationsvariablen zu setzen. Befehlszeilenoptionen können benutzt werden, um Einstellungen in Konfigurationsdateien zu setzen. Einstellungen in Umgebungsvariablen werden zu diesem Zweck ignoriert. Die derzeit bekannten Variablen sind:

Diese Einstellung entspricht der Angabe der Option -p.
Dies ist die Option -m.
Und dies ist die Option -k.
signiert ohne Nachfrage Dateien immer neu, sogar, wenn sie bereits signiert sind.
This specifies the directory in which to look for the files to be signed, and is either an absolute path or relative to the top of the source tree. This corresponds to the --debs-dir command line option. This directive could be used, for example, if you always use pbuilder or svn-buildpackage to build your packages. Note that it also affects debrelease(1) in the same way, hence the strange name of the option.

SIEHE AUCH

debrsign(1), debuild(1), dpkg-architecture(1), dpkg-buildpackage(1), gpg(1), gpg2(1), md5sum(1), sha1sum(1), sha256sum(1), scp(1), devscripts.conf(5)

AUTOR

Dieses Programm wurde von Julian Gilbey <jdg@debian.org> geschrieben und unterliegt dem Copyright gemäß der GPL, Version 2 oder später.

ÜBERSETZUNG

Diese Übersetzung wurde mit dem Werkzeug po4a <URL:https://po4a.alioth.debian.org/> durch Chris Leick c.leick@vollbio.de im Juli 2012 erstellt und vom deutschen Debian-Übersetzer-Team korrekturgelesen. Bitte melden Sie alle Fehler in der Übersetzung an debian-l10n-german@lists.debian.org oder als Fehlerbericht an das Paket devscripts. Sie können mit dem folgenden Befehl das englische Original anzeigen »man -L C Abschnitt deutsche_Handbuchseite«.

Debian-Hilfswerkzeuge DEBIAN