dscverify - Vérifier la validité d'un paquet Debian
dscverify [
--keyring trousseau_de_clefs] ...
fichier_changes_ou_buildinfo_ou_dsc ...
dscverify vérifie que les signatures GPG des fichiers
.changes,
.buildinfo ou
.dsc sont des signatures
correctes effectuées avec des clefs du trousseau de clefs Debian
actuel, que l'on peut trouver dans le paquet
debian-keyring. (Des
trousseaux supplémentaires peuvent être précisés
avec l'option
--keyring autant de fois que nécessaire.) Il
vérifie ensuite que les fichiers listés dans les fichiers
.changes,
.buildinfo ou
.dsc ont une taille et des sommes
de contrôle (MD5 plus SHA1 et SHA256 si ces dernières sont
présentes) correctes. La valeur de retour vaut
0 s'il n'y a pas
de problème et une valeur non nulle dans le cas contraire.
-
--keyring trousseau
- Ajoute un trousseau de clefs à la liste des
trousseaux à utiliser.
- --no-default-keyrings
- Ne pas utiliser les trousseaux de clefs par
défaut.
-
--no-conf, --noconf
- Ne lire aucun fichier de configuration. L'option ne peut
être utilisée qu'en première position de la ligne de
commande.
-
--nosigcheck, --no-sig-check, -u
- Omettre l'étape de vérification de signature.
Vérifier uniquement la taille et les sommes de contrôle des
fichiers listés dans les fichiers .changes,
.buildinfo ou .dsc.
- --verbose
- Ne pas supprimer la sortie de GPG.
-
--help, -h
- Afficher un message d'aide et quitter avec
succès.
- --version
- Afficher la version et le copyright, puis quitter avec
succès.
Les deux fichiers de configuration
/etc/devscripts.conf et
~/.devscripts sont évalués dans cet ordre par un
interpréteur de commandes ("shell") pour placer les variables
de configuration. Des options de ligne de commande peuvent être
utilisées pour neutraliser les paramètres des fichiers de
configuration. Les paramètres des variables d'environnement sont
ignorés à cette fin. Si la première option donnée
en ligne de commande est
--noconf ou
--no-conf, alors ces
fichiers ne sont pas évalués. Les variables actuellement
identifiées sont :
- DSCVERIFY_KEYRINGS
- Liste de trousseaux de clefs supplémentaires
(séparés par des ":") à utiliser en plus de
ceux indiqués en ligne de commande.
Veuillez noter que le trousseau de clefs fourni par le paquet debian-keyring
peut ne pas être complètement à jour. La dernière
version peut être obtenue avec rsync, comme c'est documenté dans
le fichier README fourni avec debian-keyring. Si vous synchronisez le
trousseau de clefs à un emplacement non standard (voir ci-dessous),
vous pouvez utiliser la possibilité d'indiquer des trousseaux
supplémentaires soit en utilisant l'option de configuration
mentionnée ci-dessus, soit en utilisant l'option --keyring.
Voici un exemple d'alias :
alias dscverify='dscverify --keyring ~/.gnupg/pubring.gpg'
Par défaut, dscverify recherche le trousseau de clefs debian aux
emplacements suivants :
- ~/.gnupg/trustedkeys.gpg
- /srv/keyring.debian.org/keyrings/debian-keyring.gpg
- /usr/share/keyrings/debian-keyring.gpg
- /usr/share/keyrings/debian-maintainers.gpg
- /usr/share/keyrings/debian-nonupload.gpg
gpg(1),
gpg2(1),
devscripts.conf(5)
dscverify a été écrit par Roderick Schertler
<
[email protected]>, et posté sur la liste de diffusion
[email protected]. Certaines modifications ont été
apportées par Julian Gilbey <
[email protected]>.
Ce document est une traduction, maintenue à l'aide de l'outil po4a <
https://po4a.org/> par l'équipe de traduction francophone du
projet Debian.
Nicolas François, Guillaume Delacour, Cyril Brulebois, Thomas Huriaux et
David Prévot ont réalisé cette traduction.
L'équipe de traduction a fait le maximum pour réaliser une
adaptation française de qualité. Veuillez signaler toute erreur
de traduction en écrivant à <
[email protected]> ou par un rapport de bogue sur
le paquet devscripts.
La version anglaise la plus à jour de ce document est toujours
consultable en ajoutant l'option «
-L C » à la commande
man.