验证RPM包签名需先确认系统已导入GPG公钥,使用rpm -q gpg-pubkey查看;再通过rpm --checksig包名.rpm检查签名,显示digests signatures OK表示验证通过;若提示MISSING KEYS,则需导入对应公钥如rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7;安装前可用rpm -K包名.rpm自动验证签名完整性,确保软件来源可信且未被篡改。
验证 RPM 包的签名信息可以确保软件包来自可信来源且未被篡改。Linux 中使用 GPG 签名来保证 RPM 包的完整性与真实性。以下是验证 RPM 包签名的常用方法。
RPM 使用 GPG 公钥验证签名。大多数发行版在安装时会自动导入官方密钥。你可以列出已导入的密钥:
rpm -q gpg-pubkey如果看到类似 gpg-pubkey-xxxxxx 的输出,说明已有公钥导入。
使用以下命令检查某个 RPM 文件的签名信息:
rpm --checksig 包名.rpm例如:
rpm --checksig httpd-2.4.6-97.el7.centos.x86_64.rpm正常输出应包含:
如果提示缺失密钥,需先导入对应的 GPG 公钥。通常密钥文件位于:
/etc/pki/rpm-gpg/以 CentOS/RHEL 为例,导入默认密钥:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7你也可以从官网下载密钥后导入。
RPM 默认会在安装时自动验证签名。你也可以显式启用验证:
rpm -K 包名.rpm该命令会检查:
输出示例:
httpd-2.4.6-97.el7.rpm: rsa sha1 (md5) pgp md5 OK若所有项显示 OK,说明包完整且签名有效。
基本上就这些。只要系统有正确的 GPG 公钥,验证签名就是自动且可靠的过程。不复杂但容易忽略。
以上就是Linux怎么验证rpm包的签名信息的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
398
