Odpowiednik `rpm -K` przy użyciu` apt`

9

Co jest aptrównoważne rpm -K *.rpm, gdzie -Kjest zdefiniowane jako weryfikacja podpisu repozytorium w man rpmi w Maksymalnym RPM ?

Przykład sytuacji:

sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
tsujp
źródło
4
dpkgjest odpowiednikiem rpmnie apt. Czy .debchcesz zainstalować, ale chcesz zweryfikować integralność lub instalujesz coś ze swoich repozytoriów?
kemotep
Nie mam .debtylko jednego rpm. Przydałby mi się jednak, alienaby go przekonwertować .deb. A raczej byłem, ale nie odpowiednio, ponieważ za każdym razem, gdy próbowałem zweryfikować podpis (prawdopodobnie niepoprawnie), dostaję błędy i in.
tsujp,
Cóż, to część problemu. Nie wspomniałeś, że używasz alien. Nie wierzę, że można go zweryfikować podpisy, czy mogło to zmienia zawartość opakowania, tak podpis nie pasuje pomiędzy debi rpmtak. Jako użytkownik Stephen Kitt zwraca uwagę, jeśli opiekunowie pakietu nie używać debsig-verifydla debwersji oprogramowania, pakiet nie zostanie podpisana w pierwszej kolejności. Zmodyfikuj swoje pytanie, aby bardziej precyzyjnie określało kroki podejmowane w celu rozwiązania problemów. Dziękuję Ci.
kemotep

Odpowiedzi:

8

Odpowiednikiem jest debsig-verifyweryfikacja osadzonych podpisów w .debpakietach przy użyciu lokalnie przechowywanych kluczy i zasad.

Niestety nie jest to ogólnie przydatne, ponieważ pakiety Debiana zwykle nie są podpisywane indywidualnie; w rzeczywistości, o ile mi wiadomo, archiwa Debiana odrzucają indywidualnie podpisywane przesyłanie. Debian podpisuje repozytoria jako całość, a nie pojedyncze pakiety, co oznacza, że ​​pakiety mogą być weryfikowane podczas pobierania, ale niekoniecznie później. (Zobacz W jaki sposób gwarantowana jest autentyczność pakietów Debian? Aby uzyskać szczegółowe informacje na temat uwierzytelniania repozytorium.) aptZweryfikuje pakiety przed ich zainstalowaniem, używając informacji przechowywanych w pamięci podręcznej i kluczy przechowywanych lokalnie, ale nie sądzę, aby można było poprosić o to zweryfikuj pakiet jako osobne zadanie.

Stephen Kitt
źródło