在基于 rpm 的系统中,我们可以轻松查看是否存在与 rpm 文件相关联的签名:
rpm -qpi <rpm-file.rpm> | grep -i signature
对于 .deb 文件,我们可以看到包信息,但不包括签名是否关联的信息:
dpkg-deb -I uma-18feb-latest.deb
在 Ubuntu 中有没有办法在不使用以下实际验证签名的命令的情况下查看签名?
dpkg-sig --verify <deb-file.deb>