tsu*_*ujp 9 rpm rhel debian apt gpg
什么是apt等价物rpm -K *.rpm,其中-K定义为man rpm在最大 RPM中和在最大 RPM 中验证存储库的签名?
情况示例:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
等效的是debsig-verify,它使用本地存储的密钥和策略验证包中的嵌入签名.deb。
不幸的是,这通常没有用,因为 Debian 软件包通常不会单独签名;事实上,据我所知,Debian 档案馆拒绝单独签名的上传。Debian 将存储库作为一个整体而不是单个软件包进行签名,这意味着软件包可以在下载时进行验证,但不一定在之后进行验证。(有关存储库身份验证的详细信息,请参阅如何保证 Debian 软件包的真实性?)apt将在安装软件包之前验证软件包,使用其本地缓存信息和本地存储的密钥,但我认为没有办法要求它作为单独的任务验证包。
| 归档时间: |
|
| 查看次数: |
524 次 |
| 最近记录: |