Смоленск 1.6 Сброс подписи в расширенных атрибутах

Сообщения
8
#1
Доброго времени суток!
Если после внедрения подписи в расширенные атрибуты файла (в свойствах файла зеленым по белому написано: "good xattr hash found"), этот файл упаковать (например, утилитой tar) и распаковать (например, в соседнюю папку) - подпись сбрасывается (в свойствах файла красным по белому написано: "no xattr hash found"). Тоже происходит при копировании (например, в соседнюю папку). Так и должно быть? И если да, то как тогда поставлять подписанное ПО для работы в ЗПС?
 
Сообщения
8
#4
Архивирование/разархивирование tar с ключом --xattrs работает.
Но применение этого ключа в sign-deb_package.sh из статьи "Подписывание ПО" делает пакет "поврежденным" для dpkg. Или его тоже нужно с каким-то ключом выполнять? Также неясно какой ключ необходимо использовать для утилиты ar из того же скрипта.
 

umbreon

New member
Сообщения
2
#8
Не появилось ли у кого какой информации. Ибо сборка пакета штатной утилитой dpkg-deb напрочь убивает подпись расширенных атрибутов.
 
Сообщения
2
#9
Не появилось ли у кого какой информации. Ибо сборка пакета штатной утилитой dpkg-deb напрочь убивает подпись расширенных атрибутов.
На каком-то этапе dpkg-deb происходит модификация пакетов
Нужно на самом позднем этапе подписывать.
Я делаю это в override_dh_md5sums