OpenWRT使用opkg来管理软件包。默认情况下,运行opkg update时,它将下载文件Packages and Packages.sig,然后针对Packages文件验证签名文件Packages.sig。
看来这是整个存储库的一种签名机制。我想知道是否有一种方法可以对单例ipk进行签名?
最佳答案
是的,opkg(从v0.3.0-rc0开始)会验证单个程序包签名文件。
在opkg.conf中启用软件包签名选项。
选项check_pkg_signature 1
您可以使用gpg或openssl创建签名文件,并将签名文件和程序包从opkg配置为下载程序包的位置保存在一起。
签名文件应以以下格式创建:.ipk.sig
您可以通过克隆git://git.yoctoproject.org/opkg下载最新资源。
或从http://git.yoctoproject.org/cgit/cgit.cgi/opkg/下载
关于openwrt - 是否有任何方法可以对openwrt ipk进行软件包签名,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34449531/