Я подписывал пакет deb несколько раз, теперь как я могу удалить подпись?
Как я могу удалить подписи из пакета deb, подписанного ключом gpg dpkg-sig?
У меня есть определенный репозиторий apt, который я настроил, к которому в ходе исследований и тестирования я привел меня вручную подписать мои пакеты deb.
Я проверил его на упаковке и подписал несколько раз одним и тем же ключом. Теперь есть три подписи, обернутые вокруг пакета deb.
Команда, использованная для подписи пакета, была:
dpkg-sig -k ######## --sign bulder xul-ext-ubufox_3.0-0ubuntu0.14.10.1_all.deb
2 ответа
Для встроенных подписей можно открыться .deb файл с file-roller и удалить встроенный файл подписи. Можно также использовать площадь с ar d package.deb _gpgbuilder.
Для отдельных подписей, Вы можете просто открыться xul-ext-ubufox_3.0-0ubuntu0.14.10.1.dsc файл в текстовом редакторе и должны смочь удалить дополнительные сигнатурные блоки из нижней части файла.
, Если Вы сделали то же для исходного пакета также, можно выполнить подобное действие с _source.changes файл.
Я не уверен, существует ли лучший путь, но по крайней мере Вы могли бы удалить подпись "вручную" с ar:
ar d "$yourpackage.deb" _gpgbuilder
(или дополнительные вещи, кроме того _gpgbuilder, если Вы выполнили наличие "трех подписей" путем давания ролевых имен кроме "разработчика").
Это работает, потому что .deb файлы, на наиболее удаленном слое, являются по существу просто архивами "площади", и встроенные вздохи deb хранятся в том наиболее удаленном слое. Существует небольшая разница между .debs, созданным с dpkg и созданными с площадью, поэтому обычно это - хорошая идея придерживаться реальных dpkg инструментов при управлении deb файлами, но все современные инструменты (afaik) могут обработать обоих очень хорошо.