OpenWRT использует opkg для управления пакетами. По умолчанию он будет загружать файлы Packages и Packages.sig при запуске обновления opkg, после чего он проверит файл подписи Packages.sig в отношении файлов Packages. Кажется, это механизм подписи для всего хранилища. Я хочу знать, есть ли способ подписать singleton ipk?Есть ли способ сделать подпись пакета для openwrt ipk
ответ
Вы можете, очевидно, подписать пакет (например, с помощью утилиты openssl sign
), но opkg
инструмент не будет проверять подпись и будет устанавливать пакет в любом случае.
Если вы хотите, такой механизм, вы можете написать обертку вокруг opkg install
как это: if openssl verify ...; then opkg install ...
Да, opkg (v0.3.0-RC0 года) проверяет отдельный файл пакета подписи.
Включите опцию подписи пакета в opkg.conf.
вариант check_pkg_signature 1
Вы можете создать файл подписи с помощью GPG или OpenSSL и сохранить файл подписи и пакет вместе с которой opkg настроен для загрузки пакета. Файл подписи должны быть созданы в формате: .ipk.sig
Вы можете скачать последнюю версию исходного кода с помощью клонирования мерзавца: //git.yoctoproject.org/opkg или загрузив из http://git.yoctoproject.org/cgit/cgit.cgi/opkg/
- 1. Как сохранить конфигурацию после переустановки ipk на OpenWrt
- 2. Есть ли способ определить подпись функции Lua?
- 3. Рецепт развертывания .ipk для других разработчиков
- 4. Есть ли способ сделать это?
- 5. Есть ли способ сделать productsum
- 6. Есть ли способ сделать функцию
- 7. Есть ли способ сделать «обратный». =?
- 8. Есть ли способ сделать это?
- 9. Есть ли способ сделать это?
- 10. Есть ли подпись для методов в Perl?
- 11. Есть ли способ проверить подпись функции в Python?
- 12. Есть ли способ иметь имя пакета для grails config.groovy
- 13. Есть ли способ импортировать модули python для всего пакета?
- 14. Есть ли способ сократить подпись лямбда C++ 11 в декларации?
- 15. Есть ли способ для одного пакета получить экземпляр Bundle для другого пакета из ServiceReference?
- 16. Проверьте, есть ли подпись сертификата MD5 OpenSSL
- 17. Является ли подпись приложения Android для каждого разработчика, для каждого пакета или для каждой версии пакета?
- 18. Есть ли замена для пакета int64?
- 19. Есть ли способ редактировать подпись на кнопках управления формой?
- 20. Есть ли способ сделать настройки источника пакета NuGet для каждого решения?
- 21. Есть ли удобный способ сделать аналитику сервлета?
- 22. Есть ли способ сделать WhitespaceBefore в CheckStyle?
- 23. Есть ли более эффективный способ сделать это?
- 24. Есть ли способ сделать Parse.com конфиги частными?
- 25. Есть ли лучший способ сделать это? MySQL
- 26. Есть ли способ сделать массив прямоугольников?
- 27. Есть ли способ сделать это в python?
- 28. Есть ли способ сделать сообщение IFTT facebook
- 29. Есть ли способ сделать голубую сетку сеткой?
- 30. Есть ли способ сделать JNLP без сертификатов?
Спасибо! Я хочу знать, существует ли существующее решение для этого требования, используя openssl, но не реализовать его самостоятельно? –