debsigs
Herramienta que permite firmar criptográficamente paquetes .deb utilizando GPG. La firma se incorpora directamente dentro del archivo .deb, lo que asegura la integridad y autenticidad del paquete al permitir verificar su procedencia. Estas firmas pueden verificarse posteriormente mediante herramientas de recuperación e instalación de paquetes para garantizar la autenticidad de los contenidos del paquete.
# debsigs --sign=origin -k [ID_CLAVE] paquete.deb
firmado como el originador del paquete y con la ID de la clave GPG utilizada para firmar. Si no se proporciona, usa clave predeterminada
# debsigs --verify paquete.deb
mostrará información sobre la validez de las firmas del paquete
# debsigs --check paquete.deb
comprobar si un paquete tiene una firma válida
# debsigs --sign=maint -k [ID_CLAVE] paquete.deb
agregar una firma de mantenedor del paquete
$ ar t paquete.deb
ver los componentes del paquete, incluidas las secciones de firma