文档章节

用PGP校验软件包

龙飞在天
 龙飞在天
发布于 2016/08/12 00:59
字数 529
阅读 33
收藏 0
PGP

来自Yum或Apt仓库的RPM软件包将会自动检查公钥。如果单独下载了一个RPM软件包,可以手工校验这个软件包。如果有软件提供者的公钥,可以使用rpm目录带上-K选项校验任何RPM软件包。下面的例子校验了xcdroast软件包的有效性:

# rpm -K xcdroast-0.98alpha9-1.i386.rpm

xcdroast-0.98alpha9-1.i386.rpm: md5 OK

许多压缩档案格式的软件包,.tar.gz或.tar.bz2,会在.sig为后缀的单独文件中提供签名。为了检查它们的签名,可以使用gpg命令带上--verify选项。例如,最新的Sendmail软件包以压缩档案格式的形式.tar.gz发布。它的数字签名放在单独的.sig文件中。首先要从Sendmail的网站下载并安装Sendmail软件的公钥(公钥的名称中可能会包含年份)。

# gpg --import sendmail2006.asc

然后对刚导入的Sendmail公钥进行签名。在这个例子中,电子邮件地址被用作公钥名称。

gpg --sign-key sendmail@Sendmail.ORG

还可通过校验密钥的指纹来做附加的验证。

接着下载压缩档案和数字签名文件。对于压缩档案(.tar.gz),可以使用以.gz.sig为后缀的.sig文件;对于未压缩档案,使用.tar.sig。然后,利用gpg命令带上-verify选项,使用.sig文件中数字签名验证软件压缩档案的真实性和完整性。

# gpg --verify sendmail.8.13.8.tar.gz.sig

sendmail.8.13.8.tar.gz

gpg: Signature made Tue 08 Aug 2006 10:24:45

PM PDT using RSA key ID AF959625

gpg: Good signature from 'Sendmail Signing

Key/2006 '

也可以仅指定签名文件,gpg将会自动搜索和选择后缀名不为.sig和.asc的同名文件。

# gpg --verify sendmail.8.12.0.tar.sig

以后,当从使用这个公钥的Sendmail站点下载任何软件,只需执行--verify操作。不过,要记住,来自相同站点的不同软件包可能使用不同的公钥。必须确保已经导入了用来验证软件的适当公钥并对它进行签名。





本文转载自:http://www.ryuhi.com/blog/2012/12/25/archives/588

共有 人打赏支持
龙飞在天
粉丝 2
博文 78
码字总数 0
作品 0
杭州
高级程序员
私信 提问
[转]rpm,dpkg,apt命令使用详解

dpkg命令 dpkg -i package.deb 安装包 dpkg -r package 删除包 dpkg -P package 删除包(包括配置文件) dpkg -L package 列出与该包关联的文件 dpkg -l package 显示该包的版本 dpkg –unp...

mj4738
2012/02/08
0
0
Linux操作系统中RPM命令参数的使用详解

在Linux操作系统中,有一个系统软件包,它的功能类似于Windows里面的“添加/删除程序”,但是功能又比“添加/删除程序”强很多,它就是Red Hat Package Manager(简称RPM)。此工具包最先是由R...

红薯
2009/05/07
300
0
通过源码包*.src.rpm定制开发rpm

【1. 基本流程】 (1) 下载&安装相应的src.rpm包 wget xxx.src.rpm && rpm -ivh xxx.src.rpm 这里的“安装”是指把xxx.src.rpm中的tar.gz、patches、xxx.spec等文件分别输出到/usr/src/redh...

Start-up
2012/06/20
0
2
怎样查看rpm安装包的安装路径

rpm -qpl xxxxxx.rpm 1.如何安装rpm软件包 rmp软件包的安装可以使用程序rpm来完成。执行下面的命令 rpm -i your-package.rpm 其中your-package.rpm是你要安装的rpm包的文件名,一般置于当前目...

乔三爷
2014/02/25
0
0
保护代码完整性(六):在 Git 上使用 PGP

我们继续我们的 PGP 实践系列,来看看签名标签的标签和提交,这可以帮你确保你的仓库没有被篡改。 在本系列教程中,我们提供了一个使用 PGP 的实用指南,包括基本概念和工具、生成和保护你的...

作者: Konstantin Ryabitsev
01/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Vue.js开发环境搭建说明(mac)

vue开发环境搭建(mac) 投影放大:cmd + + 安装Node 下载Node 官网下载 https://nodejs.org/en/download/ 安装Node 双击安装包,选择安装目录,比如: /usr/local/bin 安装成功后最好记录一...

Danni3
5分钟前
0
0
Qt编写自定义控件3-速度仪表盘

前言 速度仪表盘,写作之初的本意是用来展示当前测试的网速用的,三色圆环+数码管显示当前速度,Qt自带了数码管控件QLCDNumber,直接集成即可,同时还带有动画功能,其实也可以用在汽车+工业...

飞扬青云
11分钟前
0
0
【论文阅读】Image Super-Resolution via Deep Recursive Residual Network

题目:通过深度递归残差网络实现图像的超分辨率 摘要: 近年来,基于卷积神经网络的模型在单张图像的超分辨率上已经取得了巨大的成功。由于深度网络的强大,这些CNN模型学习了从低分辨率输入...

云烟成雨forever
13分钟前
0
0
为什么强烈建议大家使用枚举来实现单例

关于单例模式,我的博客中有很多文章介绍过。作为23种设计模式中最为常用的设计模式,单例模式并没有想象的那么简单。因为在设计单例的时候要考虑很多问题,比如线程安全问题、序列化对单例的...

群星纪元
32分钟前
10
0
Confluence 6 超过当前许可证期限进行升级

这个页面将会对你在进行 Confluence 升级的时候超过了当前许可证的期限进行升级的情况。 许可证警告 在升级的过程中,你将会在 Confluence 的应用程序日志(log file)中看到类似下面的错误提...

honeymoose
45分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部