OpenWRT 使用 opkg 来管理包。默认情况下,它会在运行 opkg update 时下载文件 Packages 和 Packages.sig,然后它会根据文件 Packages 验证签名文件 Packages.sig。这似乎是整个存储库的签名机制。我想知道是否有一种方法可以签署单例 ipk?
问问题
2393 次
2 回答
5
是的,opkg(v0.3.0-rc0 及更高版本)验证单个包签名文件。
在 opkg.conf 中启用包签名选项。
选项 check_pkg_signature 1
您可以使用 gpg 或 openssl 创建签名文件,并将签名文件和包保存在 opkg 配置为下载包的位置。签名文件应按以下格式创建:.ipk.sig
您可以通过克隆 git://git.yoctoproject.org/opkg 或从http://git.yoctoproject.org/cgit/cgit.cgi/opkg/下载最新源代码
于 2016-10-11T07:07:41.990 回答
0
您显然可以对包进行签名(openssl sign例如使用实用程序),但opkg工具不会检查签名并会安装包。
如果你想要这样的机制,你可以opkg install像这样写一个包装器:if openssl verify ...; then opkg install ...
于 2015-12-24T12:52:29.907 回答