Início / unix / Perguntas / 751747
Accepted
U880D
Asked: 2023-07-18 15:38:55 +0800 CST

Como assinar a saída do Shell ou STDOUT na hora?

  • 772

Para relatórios e documentação de conformidade, gosto de marcar e assinar a saída de certos comandos.

Por exemplo, se " Verificando do terminal se alguma GUI está instalada ", desejo documentar a ausência de forma mais confiável ( annot.: ...

Como isso poderia ser alcançado de maneira simples?

bash

1 respostas

  1. Best Answer

    Após " Assinatura digital usandoopenssl " e " Usando stdoutduas vezes ", criei a seguinte abordagem de

    echo "$(type Xorg 2>&1; date)" | tee /dev/tty | openssl dgst -sha256 -sign operator.priv.key | xxd -p

    junto com " Convertendo dados binários em hexadecimal no Shell " e resultando no solicitado

    Saída com timestamp e assinatura

    -bash: type: Xorg: not found
Tue Jul 18 10:00:00 CEST 2023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    Para " Preservar quebras de linha ao armazenar a saída do comando em uma variável ", serão necessárias aspas. Além disso, " redirecione e anexe a saída padrão e o erro padrão ", pois alguns comandos podem relatar stderrapenas.

    Apenas para registro, durante a pesquisa, encontrei dois outros métodos para comandos de carimbo de data/hora na CLI, " Prepending a timestamp to each line of output from a command " e " Print current time and date when a command isissued in Linux shell ", mas ainda não os testei.

    Como a saída acima é bastante inútil na documentação, se não houver uma maneira de revertê-la, obviamente a questão surgirá

    Como validar a saída?

    Para validar a saída, será necessário " Transformar informações hexadecimais de volta para binário " via

    echo -n '${SIG}' | xxd -r -p > stdout.sig

    e validá-lo mais tarde com

    openssl dgst -sha256 -verify operator.pub.key -signature stdout.sig stdout

    Exemplo Completo para Teste

    echo "$(type Xorg 2>&1; echo 'Tue Jul 18 10:00:00 CEST 2023')" | tee stdout | tee /dev/tty | openssl dgst -sha256 -sign operator.priv.key | tee stdout.sig | xxd -p
-bash: type: Xorg: not found
Tue Jul 18 10:00:00 CEST 2023
ba97f858f3c62b71b08d26558eeb761214e5ad88f3511debe3b7976e8589
...
18fa748e271aa97e3399cb933f1cd5b2
openssl dgst -sha256 -verify operator.pub.key -signature stdout.sig stdout
Verified OK

    E como ajudará a validar a saída stdout e o arquivo de assinatura, " Como faço para comparar arquivos binários no Linux? "

    • 3

relate perguntas