统信UOS软件包标识化工具deepin-sbom-tools使用

最新推荐文章于 2024-09-08 12:31:06 发布
最新推荐文章于 2024-09-08 12:31:06 发布
阅读量707 收藏 5
点赞数 18
分类专栏: linux 统信 UOS 文章标签: UOS 统信 linux 信创 国产化替换 deepin 软件标识化工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69493559/article/details/140313346
版权
UOS 同时被 3 个专栏收录
348 篇文章 30 订阅
订阅专栏
linux
346 篇文章 8 订阅
订阅专栏
统信
346 篇文章 9 订阅
订阅专栏

原文链接:统信UOS上使用软件包标识化工具deepin-sbom-tools
Hello,大家好啊!今天给大家带来一篇关于在统信UOS上使用软件包标识化工具deepin-sbom-tools的文章。deepin-sbom-tools是一个强大的工具,可以帮助开发者和系统管理员更好地管理和追踪软件包信息。本文将详细介绍如何安装和使用deepin-sbom-tools。欢迎大家分享转发,点个关注和在看吧!

什么是deepin-sbom-tools?
deepin-sbom-tools是一款软件包标识化工具,它可以生成和解析软件包的SBOM(Software Bill of Materials),从而帮助用户追踪软件包的来源、依赖关系以及安全漏洞等信息。通过使用SBOM,开发者和系统管理员可以更加透明和高效地管理软件包,确保系统的安全性和合规性。

基本信息
命令格式:

package-sbom-tool <command> [arguments]

可用命令
generate: 生成软件包的SBOM(Software Bill of Materials,软件物料清单)信息文件。
validate: 验证SBOM文件格式的有效性。
identity: 显示软件包的身份信息。
sign: 对SBOM文件进行签名。
verify: 验证SBOM文件的签名。
可用参数
-v: 启用详细模式,会输出更多的调试信息。
-version: 显示工具的版本信息。

1.查看系统信息

2.安装工具

3.查看命令帮助

4.generate
可用参数
-f string: 指定SPDX文件格式(默认值为 “spdx-json”)。
-i string: 要分析的软件包文件。
-ns string: SBOM文档命名空间的基网址(默认值为 “https://www.deepin.org/namespace/package”)。
-o string: 保存SPDX文件的目录(默认值为当前目录 “./”)。
-v: 启用详细模式,会输出更多的调试信息。

5.生成SBOM文件


6.validate
可用参数
-f string: 指定SPDX文件格式(默认值为 “spdx-json”)。
-i string: 要验证的SBOM文件。
-v: 启用详细模式,会输出更多的调试信息。

7.验证sbom信息

8.identity
可用参数
-f string: 指定要进行身份识别的软件包文件。
-v: 启用详细模式,会输出更多的调试信息。
-verify string: 验证软件包的身份。

9.生成标识以及验证

10.sign
可用参数
-f string: 要签名的文件。
-o string: 保存签名文件的目录(默认值为当前目录 “./”)。
-prik string: 用于签名的私钥。
-v: 启用详细模式,会输出更多的调试信息。

11.对sbom信息签名

12.对签名信息验证

通过本文的介绍,您应该已经掌握了在统信UOS上使用deepin-sbom-tools生成和解析SBOM文件的方法。deepin-sbom-tools是一款强大的工具,可以帮助开发者和系统管理员更好地管理和追踪软件包信息,确保系统的安全性和合规性。如果您觉得这篇文章有用,请分享和转发。同时,别忘了点个关注和在看,以便未来获取更多实用的技术信息和解决方案。感谢大家的阅读,我们下次再见!

鹏大圣运维
关注
专栏目录
UOS运维工UOS运维工
04-15
UOS运维工
sbom-tool下载及使用详解
phmatthaus的专栏
08-19 2306
sbom-tool下载及使用详解
统信UOSdeepin
最新发布
Flask Web
09-08 1777
统信UOSdeepin都是基于Linux内核的操作系统,它们在多个方面既有相似之处,也存在一些差异。
微软开源 SBOM 生成工sbom-tool下载及使用详解
dahuamiao111的博客
03-01 1189
SBOM
SBOM使用教程
gitblog_00554的博客
08-07 869
SBOM使用教程 sbom-toolThe SBOM tool is a highly scalable and enterprise ready tool to create SPDX 2.2 compatible SBOMs for any variety of artifacts.项目地址:https://gitcode.com/gh_mirrors/sb/sbom-tool 项目介...
UOS 系统下工安装
哦哦 会议中
09-07 252
查看CPU: cat /proc/cpuinfo。
统信系统UOS资源包389-ds-base-libs-dbgsym-1.4.0.21-1
10-23
统信系统UOS资源包389-ds-base-libs-dbgsym 资源列表: 389-ds-base-libs-dbgsym_mips64el.deb 389-ds-base-libs-dbgsym_i386.deb 389-ds-base-libs-dbgsym_1.4.0.21-1_arm64.deb 389-ds-base-libs-dbgsym_1.4.0.21-...
deepin-elf-verify-1.1.10-1-amd64 amd,intel,兆芯 UOS依赖包
08-10
deepin-elf-verify_1.1.10-1_amd64 amd,intel,兆芯 UOS依赖包
统信uos操作系统环境部署配置
02-17
JDK安装是指在统信uos操作系统上安装Java开发工包的过程。主要步骤包括: (1)下载Linux环境下的JDK安装包。 (2)配置环境变量,例如输入JAVA_HOME和JRE_HOME等变量。 (3)使环境变量生效,例如输入source /...
统信系统UOS资源包389-ds-base-legacy-tools-1.4.0.21-1
10-23
统信系统UOS资源包389-ds-base-legacy-tools_1.4.0.21-1 资源列表: 389-ds-base-legacy-tools_1.4.0.21-1_mips64el 389-ds-base-legacy-tools_1.4.0.21-1_i386.deb 389-ds-base-legacy-tools_1.4.0.21-1_arm64.deb ...
UOS使用场景:修改密码、系统无法登录、账号密码解锁等
10-20
使用场景:修改密码、系统无法登录、账号密码解锁等
KubeClarity 是一种用于检测和管理软件物料清单 (SBOM) 和包含漏洞的工_go_代码_下载
06-15
KubeClarity 是一种用于检测和管理软件物料清单 (SBOM) 以及容器映像和文件系统漏洞的工。它扫描运行时 K8s 集群和 CI/CD 管道,以增强软件供应链的安全性。 SBOM 和漏洞检测挑战 有效的漏洞扫描需要准确的软件物料清单 (SBOM) 检测: 各种编程语言和包管理器 各种操作系统发行版 包依赖信息通常在构建时被剥离 哪一款是最好的扫描仪/SBOM 分析仪? 我们应该扫描什么:Git 存储库、构建、容器映像或运行时? 每个扫描仪/分析仪都有自己的格式 - 如何比较结果? 如何管理已发现的 SBOM 和漏洞? 我的应用程序如何受到新发现的漏洞的影响? 解决方案 将漏洞扫描分为两个阶段: 生成 SBOM 的内容分析 扫描 SBOM 以查找漏洞 创建可插拔基础架构以: 并行运行多个内容分析器 并行运行多个漏洞扫描程序 使用 KubeClarity CLI 在不同 CI 阶段之间扫描和合并结果 运行时 K8s 扫描以检测部署后发现的漏洞 在定义的应用程序下对扫描的资源(图像/目录)进行分组,以导航对象树依赖项(应用程序、资源、包、漏洞)
统信UOS服务器版V20-用户手册.pdf
07-05
### 统信UOS服务器版V20-用户手册知识点概览 #### 一、基本操作 ##### 1.1 登录 **图形登录:** - **操作方式:**通过图形界面进行登录。 - **步骤:** - 开启计算机。 - 在登录界面上输入用户名和密码。 - ...
如何使用微软的开源工生成 SBOM
学海无涯苦作舟的博客
10-05 3053
SBOM软件物料清单)通过列出您的代码所依赖的软件包和供应商来帮助您了解您的软件供应链。SBOM 正迅速获得发展势头,作为在现实世界供应链受到重大攻击后帮助提高安全性的一种方式。SBOM 的主要支持者之一是微软,该公司早在 2021 年 10 月就发布了针对他们这一代的方法。今年早些时候,该公司开源了其用于在 Windows、macOS 和 Linux 上生成 SBOM 的工。在本文中,您将学习如何开始使用该项目来索引代码的依赖项。它生成与 SPDX 兼容的文档,列出项目中的文件、包和关系。
信创统信UOS打包工介绍与使用教程
鹏大圣运维
08-25 1405
Hello,大家好啊!今天给大家带来一篇关于统信UOS桌面操作系统上的UOS打包工介绍与使用的文章。UOS打包工是一款专为统信UOS系统开发的应用程序打包工,旨在帮助开发者轻松创建适用于UOS系统的软件包。本文将详细介绍UOS打包工的功能及其使用方法,帮助大家快速上手并高效创建UOS系统软件包。欢迎大家分享转发,点个关注和在看吧!
统信UOS安装VM-Tools
FeiSKYdeC的博客
03-23 9139
VMware虚拟机-统信UOS-安装VMtools 首先,双击桌面上的-计算机-图标。 其次,双击文件管理器中的-VMware Tools-光驱。 然后,将图片中的文件复制到桌面(拖到桌面)。文件即可解压。 右击文件夹,选择-解压到当前文件夹 解压后,打开文件夹。文件夹中有 vmware-install.pl 文件 之后,打开-终端 在终端中用 Linux 切换到 该文件夹中 $:cd Desktop $:cd VMwareTools-10.3.23-16594550
国产操作系统盘点(2)——统信UOS & 深度Deepin
热门推荐
chuanyuepan的博客
12-23 1万+
​​此前我们说到,穿越派·派盘将全面启动国产操作系统的适配。目前已经成功适配统信UOS和优麒麟OS,并取得统信UOS的认证证书。未来将一一实现各大国产操作系统的适配与认证。 那么,我国国产操作系统现状到底如何呢? 我们在《国产操作系统盘点(1)——麒麟家族》中逐一盘点了麒麟系各操作系统的发展及现状:冰火麒麟合并,5年内将打造万人团队。在本篇中我们说说麒麟家族之外的一些优秀国产操作系统。 目前,我国国内信创操作系统领域,除麒麟系外,发展最为强势的就属统一操作系统UOS了,有人将之誉为“信创领域适用度最好的民用
京东云星光SBOM-TOOL荣获Gitee GVP,引领开源治理新时代
京东科技开发者
05-22 129
近期,继京东云SBOM在openKylin社区完成开源后,京东云星光产品SBOM-TOOL凭借其卓越性能和行业贡献,荣获Gitee最有价值开源项目(GVP)GVP(Gitee Most Valuable Project)最有价值开源项目计划,是Gitee综合评定出的优秀开源项目的展示平台,代表了开源项目的技术创新和高质量能力与水平。京东云星光SBOM-TOOL荣获此称号,不仅是对京东云星光产品...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏大圣运维

编写不易,还请支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值