OpenWRT использует opkg для управления пакетами. По умолчанию он будет загружать файлы Packages и Packages.sig при запуске обновления opkg, после чего он проверит файл подписи Packages.sig в отношении файлов Packages. Кажется, это механизм подписи для всего хранилища. Я хочу знать, есть ли способ подписать singleton ipk?Есть ли способ сделать подпись пакета для openwrt ipk
Вы можете, очевидно, подписать пакет (например, с помощью утилиты openssl sign), но opkg инструмент не будет проверять подпись и будет устанавливать пакет в любом случае.
Если вы хотите, такой механизм, вы можете написать обертку вокруг opkg install как это: if openssl verify ...; then opkg install ...
Да, opkg (v0.3.0-RC0 года) проверяет отдельный файл пакета подписи.
Включите опцию подписи пакета в opkg.conf.
вариант check_pkg_signature 1
Вы можете создать файл подписи с помощью GPG или OpenSSL и сохранить файл подписи и пакет вместе с которой opkg настроен для загрузки пакета. Файл подписи должны быть созданы в формате: .ipk.sig
Вы можете скачать последнюю версию исходного кода с помощью клонирования мерзавца: //git.yoctoproject.org/opkg или загрузив из http://git.yoctoproject.org/cgit/cgit.cgi/opkg/
Спасибо! Я хочу знать, существует ли существующее решение для этого требования, используя openssl, но не реализовать его самостоятельно? –