Code: Alles auswählen
echo -e $PW | dpkg-sig -k B835BE2E --sign builder test.deb
hat mir leider nicht geholfen. Hat jemand eine Idee für mich?
Code: Alles auswählen
echo -e $PW | dpkg-sig -k B835BE2E --sign builder test.deb
Code: Alles auswählen
Aufruf: gpg [Optionen] --clearsign [Dateiname]
E: Signing failed. Error code: 512
Damit das funktionieren kann fehlt ein gpg Parameter, nämlich --passphrase-fd 0. Dann kannst das Passwort via echo pipen, was so auch nicht auf der Kommandozeile erscheint.Spike1986 hat geschrieben:Code: Alles auswählen
echo -e $PW | dpkg-sig -k B835BE2E --sign builder test.deb
Code: Alles auswählen
PW="/root/dpkg-key"
cat "$PW" | dpkg-sig -k B835BE2E --sign builder test.deb --gpgoptions --batch --no-tty --passphase-fd 0
Code: Alles auswählen
PW="/root/dpkg-key"
dpkg-sig -k B835BE2E --sign builder test.deb --gpgoptions --batch --no-tty --passphase-file <(cat "$PW")
<->breakthewall hat geschrieben: ... Lösung via --passphrase-file, was jedoch den Pfad zu jener Datei bekanntgeben würde, was nicht sonderlich sicher ist.
? Hier kann ein Beobachter auch den Pfad lesen.Da wäre eine Anonymous Pipe besser geeignet.
Beispiel 1:
PW="/root/dpkg-key"
cat "$PW" | ...
Code: Alles auswählen
mount.cifs -o credentials=... ...
proc on /proc type proc (rw,relatime,hidepid=1)
Prinzipiell gesehen hast recht damit, es sei denn das Shellscript ist nur für Root sichtbar. Dann wäre allerdings noch das Problem mit /proc/PID/fd. Das lässt sich sofern möglich entweder mit hidepid=1/2 beheben, wie schon sagtest, oder das Shellscript wird bspw. stets nach /dev/shm kopiert, von dort aus ausgeführt, dann automatisch gelöscht beim Start, womit ebenso alle Spuren verwischt wären. Dann bliebe ja quasi nur noch die Option entweder gdb oder strace nutzen zu müssen. Obwohl es auch dafür Gegenmaßnahmen gäbe, was aber nun zu weit führen würde, da solche Ansprüche nicht gegeben sind.rendegast hat geschrieben:? Hier kann ein Beobachter auch den Pfad lesen.
Und was soll so schlecht daran sein?
Es gibt schließlich auchGegenmaßnahme wäre imo:Code: Alles auswählen
mount.cifs -o credentials=... ...
proc on /proc type proc (rw,relatime,hidepid=1)
bekomme da folgenden Fehlermeldung:breakthewall hat geschrieben: Beispiel 2:<(cat "$PW")[/code]Code: Alles auswählen
PW="/root/dpkg-key" [code]dpkg-sig -k B835BE2E --sign builder test.deb --gpgoptions --batch --no-tty --passphase-file
Code: Alles auswählen
test: Syntax error: "(" unexpected
Code: Alles auswählen
dpkg-sig -k B835BE2E --sign builder test.deb --gpgoptions --batch --no-tty --passphase-file
Code: Alles auswählen
Unknown option: gpgoptions
Unknown option: no-tty
Unknown option: passphase-file
Code: Alles auswählen
#!/bin/bash
PW="/root/dpkg-key"
cd /media/feed/test
dpkg-sig -k B835BE2E --sign builder test.deb --gpg-options="--batch --no-tty --passphrase-file" <(cat "$PW")
Okay, die Redirection sollte wohl eher soSpike1986 hat geschrieben: PW="/root/dpkg-key"
dpkg-sig -k B835BE2E --sign builder test.deb --gpgoptions --batch --no-tty --passphase-file <(cat "$PW")
bekomme da folgenden Fehlermeldung:
test: Syntax error: "(" unexpected
Code: Alles auswählen
PW="/root/dpkg-key"
dpkg-sig ... < "$PW"
wäre eher... --passphase-file <(cat "$PW")
Code: Alles auswählen
--passphase-file "$PW"
rendegast hat geschrieben:Okay, die Redirection sollte wohl eher soSpike1986 hat geschrieben: PW="/root/dpkg-key"
dpkg-sig -k B835BE2E --sign builder test.deb --gpgoptions --batch --no-tty --passphase-file <(cat "$PW")
bekomme da folgenden Fehlermeldung:
test: Syntax error: "(" unexpectedUndCode: Alles auswählen
PW="/root/dpkg-key" dpkg-sig ... < "$PW"
wäre eher... --passphase-file <(cat "$PW")Code: Alles auswählen
--passphase-file "$PW"
Code: Alles auswählen
dpkg-sig -k B835BE2E --sign builder cd /media/feed/test/test.deb --gpg-options="--batch --no-tty --passphrase-file $PW"
Warum hast du dem Key Ausführungsrechte gegeben? Das Execute-Bit sollte wirklich nur bei Programmen und für Verzeichnisse gesetzt sein, aber nie für normale Dateien.Spike1986 hat geschrieben:hab der dpkg-key chmod 700 gesetzt
kann ich noch etwas anpassen um die Sicherheit zu erhöhen?