我想签署ELF文件,最好使用PGP密钥,然后才能验证签名。如果失败了我还会使用Authenticode或SSL证书进行签名,如果这更有意义的话。现有的选项,例如signelf,似乎只能在copyleft许可下使用(即使它是LGPL,但它施加的限制阻止我使用它)或旧的/未维护的。
我可以在专有程序中使用哪些选项?
注意:我们可以将问题的范围限制在Linux,即使ELF不是特定于Linux。
即使在自由(非copyleft)FLOSS许可下没有准备好使用程序和/或库,我也会感谢指向标准化文档,以防出现某种事实上的标准。我不知道一个,但那就是我问的原因。
从我看到的所有发行版似乎都依赖于签署包并验证这些。总的来说这很好,但我想更进一步。