有什么方法可以给openwrt ipk做包签名吗
Is there any method to do package signature for openwrt ipk
OpenWRT 使用opkg 来管理包。默认情况下,它会在 运行 opkg 更新时下载文件 Packages 和 Packages.sig,然后它会根据文件 Packages 验证签名文件 Packages.sig。
这似乎是整个存储库的签名机制。我想知道是否有一种方法来签署单例ipk?
你显然可以签署一个包(例如使用 openssl sign 实用程序),但是 opkg 工具不会检查签名并且无论如何都会安装包。
如果你想要这样的机制,你可以像这样围绕 opkg install 编写一个包装器:if openssl verify ...; then opkg install ...
是的,opkg(v0.3.0-rc0 起)验证单个包签名文件。
在 opkg.conf 中启用包签名选项。
选项check_pkg_signature1
您可以使用gpg或openssl创建签名文件,并将签名文件和包放在一起,从配置opkg下载包的地方。
签名文件应按以下格式创建:.ipk.sig
您可以通过克隆 git://git.yoctoproject.org/opkg 下载最新源
或从 http://git.yoctoproject.org/cgit/cgit.cgi/opkg/
下载
OpenWRT 使用opkg 来管理包。默认情况下,它会在 运行 opkg 更新时下载文件 Packages 和 Packages.sig,然后它会根据文件 Packages 验证签名文件 Packages.sig。 这似乎是整个存储库的签名机制。我想知道是否有一种方法来签署单例ipk?
你显然可以签署一个包(例如使用 openssl sign 实用程序),但是 opkg 工具不会检查签名并且无论如何都会安装包。
如果你想要这样的机制,你可以像这样围绕 opkg install 编写一个包装器:if openssl verify ...; then opkg install ...
是的,opkg(v0.3.0-rc0 起)验证单个包签名文件。
在 opkg.conf 中启用包签名选项。
选项check_pkg_signature1
您可以使用gpg或openssl创建签名文件,并将签名文件和包放在一起,从配置opkg下载包的地方。 签名文件应按以下格式创建:.ipk.sig
您可以通过克隆 git://git.yoctoproject.org/opkg 下载最新源 或从 http://git.yoctoproject.org/cgit/cgit.cgi/opkg/
下载