Co jest apt
równoważne rpm -K *.rpm
, gdzie -K
jest zdefiniowane jako weryfikacja podpisu repozytorium w man rpm
i w Maksymalnym RPM ?
Przykład sytuacji:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
dpkg
jest odpowiednikiemrpm
nieapt
. Czy.deb
chcesz zainstalować, ale chcesz zweryfikować integralność lub instalujesz coś ze swoich repozytoriów?.deb
tylko jednegorpm
. Przydałby mi się jednak,alien
aby go przekonwertować.deb
. A raczej byłem, ale nie odpowiednio, ponieważ za każdym razem, gdy próbowałem zweryfikować podpis (prawdopodobnie niepoprawnie), dostaję błędy i in.alien
. Nie wierzę, że można go zweryfikować podpisy, czy mogło to zmienia zawartość opakowania, tak podpis nie pasuje pomiędzydeb
irpm
tak. Jako użytkownik Stephen Kitt zwraca uwagę, jeśli opiekunowie pakietu nie używaćdebsig-verify
dladeb
wersji oprogramowania, pakiet nie zostanie podpisana w pierwszej kolejności. Zmodyfikuj swoje pytanie, aby bardziej precyzyjnie określało kroki podejmowane w celu rozwiązania problemów. Dziękuję Ci.Odpowiedzi:
Odpowiednikiem jest
debsig-verify
weryfikacja osadzonych podpisów w.deb
pakietach przy użyciu lokalnie przechowywanych kluczy i zasad.Niestety nie jest to ogólnie przydatne, ponieważ pakiety Debiana zwykle nie są podpisywane indywidualnie; w rzeczywistości, o ile mi wiadomo, archiwa Debiana odrzucają indywidualnie podpisywane przesyłanie. Debian podpisuje repozytoria jako całość, a nie pojedyncze pakiety, co oznacza, że pakiety mogą być weryfikowane podczas pobierania, ale niekoniecznie później. (Zobacz W jaki sposób gwarantowana jest autentyczność pakietów Debian? Aby uzyskać szczegółowe informacje na temat uwierzytelniania repozytorium.)
apt
Zweryfikuje pakiety przed ich zainstalowaniem, używając informacji przechowywanych w pamięci podręcznej i kluczy przechowywanych lokalnie, ale nie sądzę, aby można było poprosić o to zweryfikuj pakiet jako osobne zadanie.źródło