Co jest aptrównoważne rpm -K *.rpm, gdzie -Kjest zdefiniowane jako weryfikacja podpisu repozytorium w man rpmi w Maksymalnym RPM ?
Przykład sytuacji:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
9
dpkgjest odpowiednikiemrpmnieapt. Czy.debchcesz zainstalować, ale chcesz zweryfikować integralność lub instalujesz coś ze swoich repozytoriów?.debtylko jednegorpm. Przydałby mi się jednak,alienaby go przekonwertować.deb. A raczej byłem, ale nie odpowiednio, ponieważ za każdym razem, gdy próbowałem zweryfikować podpis (prawdopodobnie niepoprawnie), dostaję błędy i in.alien. Nie wierzę, że można go zweryfikować podpisy, czy mogło to zmienia zawartość opakowania, tak podpis nie pasuje pomiędzydebirpmtak. Jako użytkownik Stephen Kitt zwraca uwagę, jeśli opiekunowie pakietu nie używaćdebsig-verifydladebwersji oprogramowania, pakiet nie zostanie podpisana w pierwszej kolejności. Zmodyfikuj swoje pytanie, aby bardziej precyzyjnie określało kroki podejmowane w celu rozwiązania problemów. Dziękuję Ci.Odpowiedzi:
Odpowiednikiem jest
debsig-verifyweryfikacja osadzonych podpisów w.debpakietach przy użyciu lokalnie przechowywanych kluczy i zasad.Niestety nie jest to ogólnie przydatne, ponieważ pakiety Debiana zwykle nie są podpisywane indywidualnie; w rzeczywistości, o ile mi wiadomo, archiwa Debiana odrzucają indywidualnie podpisywane przesyłanie. Debian podpisuje repozytoria jako całość, a nie pojedyncze pakiety, co oznacza, że pakiety mogą być weryfikowane podczas pobierania, ale niekoniecznie później. (Zobacz W jaki sposób gwarantowana jest autentyczność pakietów Debian? Aby uzyskać szczegółowe informacje na temat uwierzytelniania repozytorium.)
aptZweryfikuje pakiety przed ich zainstalowaniem, używając informacji przechowywanych w pamięci podręcznej i kluczy przechowywanych lokalnie, ale nie sądzę, aby można było poprosić o to zweryfikuj pakiet jako osobne zadanie.źródło