`apt`를 사용한`rpm -K`와 동일

9

이란 무엇입니까 apt의 동등한 rpm -K *.rpm, -K에 저장소의 서명을 검증으로 정의 man rpm하고에 최대 RPM은 ?

상황의 예 :

sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
debian  rhel  apt  rpm  gpg 
tsujp
소스
4
dpkgrpmnot 과 같습니다 apt. 할 일이있다 .deb설치하고자하지만의 무결성을 확인하려는 또는 당신은 당신의 저장소에서 뭔가를 설치?
kemotep
나는 .deb유일한 이 없습니다 rpm. 나는 alien그것을 .deb비록 그것을 변환하는 데 사용할 수 있습니다 . 또는 서명을 확인하려고 할 때마다 (아마도 잘못) 오류가 발생합니다.
tsujp
그것은 문제의 일부입니다. 사용하고 있다고 언급하지 않았습니다 alien. 나는 서명을 검증 할 수 있다고 생각하지 않습니다, 또는 그것이 패키지의 내용을 변경 할 수있는 경우 서명은간에 일치하지 않을 수 있도록 deb하고 rpm어쨌든. 사용자 스티븐 키트가 지적 하듯이 패키지의 메인테이너 사용하지 않은 경우, debsig-verify을위한 deb소프트웨어의 버전, 패키지가 처음 로그인되지 않습니다. 문제를 해결하기 위해 취한 단계에보다 구체적으로 질문을 편집하십시오. 감사합니다.
kemotep

답변:

8

등가는 debsig-verify어느 확인한 에서 서명이 포함 된 .deb패키지를 로컬에 저장된 키와 정책을 사용합니다.

불행히도 데비안 패키지는 일반적으로 개별적으로 서명되지 않기 때문에 일반적으로 유용하지 않습니다. 사실, 내가 아는 한 데비안 아카이브는 개별적으로 서명 된 업로드를 거부합니다. 데비안은 리포지토리를 개별 패키지가 아닌 전체로 서명합니다. 즉, 패키지를 다운로드 할 때 확인할 수는 있지만 나중에 반드시 그런 것은 아닙니다. ( 리포지토리 인증에 대한 자세한 내용 은 데비안 패키지의 신뢰성은 어떻게 보장됩니까? 를 참조하십시오.) apt로컬로 캐시 된 정보와 로컬로 저장된 키를 사용하여 패키지를 설치하기 전에 패키지를 확인하지만, 요청 방법은 없다고 생각합니다 별도의 작업으로 패키지를 확인하십시오.

스티븐 키트
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.