可以使用以下rpm -K命令验证RPM的加密签名。如果签名在RPM的数据库中并且有效,则返回一个包含gpg(或pgp)并以结尾的字符串OK。
如果软件包未签名但校验和有效,您仍然会得到OK,但没有gpg。
如果软件包已签名,但RPM数据库中缺少密钥,则会显示(GPG)(大写字母)和NOT OKAY,然后是(MISSING KEYS: GPG#deadbeef)。
如果我想弄清楚应该找到什么密钥才能使软件包安装正常工作,那将很方便。
但是如果我想验证这在我的RPM钥匙圈几个键用来签署一个给定的包?
rpm -qa --qf '%{NAME}-%{VERSION}-%{RELEASE} %{SIGPGP:pgpsig} %{SIGGPG:pgpsig}\n'
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句