签署发布文件
merfi的Python项目详细描述
一个帮助工具,用于快速爬网文件系统并为常用文件签名 存储库,带有gpg、rpm sign和任何其他类似的工具。
“一个名为“merfi”的工具……有什么可能出错?“
转速符号
对于rpm-sign,默认操作将只爬网文件系统 对于包含Release文件的debian存储库。当合适的 Release找到文件,merfi将继续对文件进行签名,如下所示:
$ merfi rpm-sign --key "mykey" --> signing: /Users/alfredo/repos/debian/dists/trusty/Release --> signed: /Users/alfredo/repos/debian/dists/trusty/Release.gpg --> signed: /Users/alfredo/repos/debian/dists/trusty/InRelease
像所有其他支持的后端一样,它将从当前工作中爬行 目录,除非指定了路径:
$ merfi rpm-sign --key "mykey" /opt/packages
真正在幕后做的是像这样使用rpm-sign:
rpm-sign --key "mykey" --detachsign Release --output Release.gpg rpm-sign --key "mykey" --clearsign Release > InRelease
您还可以将--keyfile参数指定给rpm-sign。这将导致 merfi将此gpg公钥作为release.asc复制到每个 存储库:
$ merfi rpm-sign --key "mykey" --keyfile /etc/RPM-GPG-KEY-testing /opt/packages
此功能是为ceph的iso安装程序(ceph ansible)设计的,因为它 期望此位置中存在GPG公钥。
如果您在位于 nat,您必须传递--nat参数,如下所示:
$ merfi rpm-sign --nat --key "mykey"
gpg
gpg支持类似于rpm-sign,因为merfi将抓取路径 (默认为当前工作目录)查找Debian存储库, 并签署适当的Release文件:
$ merfi gpg –> signing: /Users/alfredo/repos/debian/dists/trusty/Release –> signed: /Users/alfredo/repos/debian/dists/trusty/Release.gpg –> signed: /Users/alfredo/repos/debian/dists/trusty/InRelease
在幕后,该工具正在运行gpg,就像:
gpg --armor --detach-sig --output Release.gpg Release gpg --clearsign --output InRelease Release
ISO
merfi可以从包存储库树生成一个iso:
$ merfi iso /opt/packages --output my-dvd.iso
这将生成两个文件,my-dvd.iso和my-dvd.iso.SHA256SUM。你 可以通过将校验和文件传递给 sha256sum -c命令:
$ sha256sum -c my-dvd.iso.SHA256SUM my-dvd.iso: OK
关于名称
“firme”是西班牙语中“sign”的意思,“merfi”是秘鲁俚语。 为了它。