可以使用以下rpm -K
命令验证RPM的加密签名。如果签名在RPM的数据库中并且有效,则返回一个包含gpg
(或pgp
)并以结尾的字符串OK
。
如果软件包未签名但校验和有效,您仍然会得到OK
,但没有gpg
。
如果软件包已签名,但RPM数据库中缺少密钥,则会显示(GPG)
(大写字母)和NOT OKAY
,然后是(MISSING KEYS: GPG#deadbeef)
。
如果我想弄清楚应该找到什么密钥才能使软件包安装正常工作,那将很方便。
但是如果我想验证这在我的RPM钥匙圈几个键用来签署一个给定的包?
rpm -qa --qf '%{NAME}-%{VERSION}-%{RELEASE} %{SIGPGP:pgpsig} %{SIGGPG:pgpsig}\n'
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句