24.6. 사용자 정의 빌드 패키지 서명

시스템의 무결성을 유지하려면 배포 전에 사용자 정의 빌드 패키지에 서명해야 합니다. rpm-sign 툴과 IMA 코드 서명 키를 사용하면 사용자 정의 빌드 패키지에 서명할 수 있습니다.

사전 요구 사항

시스템에 대한 root 권한이 있습니다.
서명하려는 사용자 정의 빌드 패키지가 있습니다.
IMA 코드 서명 키가 있습니다.
rpm-sign 툴이 설치되어 있어야 합니다.
사용자 지정 IMA 키가 생성됩니다. OpenSSL을 사용하여 사용자 정의 IMA 키 생성 을 참조하십시오.

절차

rpmsign -signfiles 를 사용하여 패키지 파일에 서명하십시오.
```
# rpmsign --define "gpg_name _<GPG_KEY_NAME>" --addsign --signfiles --fskpass --fskpath=<PATH_TO_YOUR_PRIVATE_IMA_CODE_SIGNING_KEY> <PATH_TO_YOUR_RPM>
```
--define "gpg_name _<GPG_KEY_NAME>"
GPG 키는 패키지에 서명하고 IMA 코드 서명 키는 패키지의 각 파일에 서명합니다.
--addsign
패키지에 서명을 추가합니다.
--signfiles
패키지의 각 파일에 서명합니다.
--fskpass
IMA 코드 서명 키의 암호를 반복적으로 입력하지 않도록 합니다.
--fskpath
IMA 코드 서명 키의 경로를 지정합니다.

검증

패키지에 서명되었는지 확인하려면 다음 명령을 사용합니다.

# rpm -q --queryformat "[%{FILENAMES} %{FILESIGNATURES}\n] <PATH_TO_YOUR_RPM>"
/usr/bin/YOUR_BIN 030204...
/usr/lib/YOUR_LIB.so 030204...
...

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat

맨 위로 이동