RPM验证与数字签名(Verify/Signature)

最新推荐文章于 2024-07-30 23:27:41 发布
最新推荐文章于 2024-07-30 23:27:41 发布
阅读量6.5k 收藏 2
点赞数 1
分类专栏: RPM_package
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhel_admin/article/details/32382391
版权
本文介绍了RPM验证的基本用法,包括检查文件的属性和类型变化,以及如何使用GPG进行数字签名以确保RPM包的完整性和来源。GPG是GNU项目提供的免费、开源的PGP实现,兼容OpenPGP标准。生成数字签名时需要注意gpg-agent的运行状态和用户权限问题。
摘要由CSDN通过智能技术生成

RPM验证:

使用RPM数据库(/var/lib/rpm)的内容来比对目前Linux系统RPM软件文件,查看是否有改动


简单的用法:

$rpm -Va #验证系统所有RPM包
$rpm -V 已安装的RPM包 #验证指定的RPM包
$rpm -Vf 某个RPM包文件 #验证这个文件
$rpm -Vf /etc/yum.conf
S.5....T.  c /etc/yum.conf
$
现在来简单的解释一下验证后的输出,输出一般来说有两部分;

表示文件的9个属性信息

  • S file Size differs 文件大小是否被改动
  • M Mode differs(includes permissions and file type) 文件的属性和类型是否被改动
  • 5 MD5 sum differs MD5内容是否被改动
  • D Device major/minor number mismatch 设备的主/次代码是否被改动
  • L readLink(2) path mismatch Link路径是否被改动
  • U User ownership differs 文件的所有人是否被改动
  • G Group ownership differs 文件的组是否被改动
  • T mTime differs 文件的修改是否是否被改动
最低0.47元/天 解锁文章
Clef
关注
专栏目录
android内核模块签名,内核模块签名--命令行
weixin_39769703的博客
05-31 844
依据 scripts/sign-file, 命令行签名模块及验证签名# 生成签名,密匙MOK_private.perm; 证书MOK.crt; DER格式证书MOK.deropenssl req -newkey rsa:4096 -nodes -keyout MOK_private.perm -new -x509 -sha512 -days 3650 -subj "/CN=my Machine O...
linux rpm数字签名验证
z19861216的博客
05-05 393
linux rpm数字签名验证
二进制 RPM 包校验与数字签名 (Verify/signature)
Arlo的博客
06-07 1584
RPM包校验 系统中安装的RPM包数量众多,而每个RPM包中都包含大量的文件,万一某个文件被误删除了,或者修改了某个文件中的数据,或者有人恶意修改了某个文件,我们是否有监控和检测手段发现这些问题呢?这时候,必须使用RPM包校验来确认文件是否被动过手脚。校验其实就是把已经安装的文件和/var/lib/rpm/目录下的数据库内容进行比较,已确定是否有文件被修改,校验的格式如下: [root@localhost ~]# rpm -V 包名 选项 说明 -V 校验指定RPM包中的文件,若该软件.
sign/verify密钥签名和验证信息,遵循以下的代码可确保不会出现sign 参数2“parameter 2 is not of type ‘CryptoKey‘“的错误
最新发布
cdcdhj的博客
07-30 223
遵循这些步骤应该可以避免 “parameter 2 is not of type ‘CryptoKey’” 错误,并正确使用 crypto.subtle.sign() 方法。在调用 verifySignature 函数时,确保传递 keyPair.publicKey 作为参数。在调用 signData 函数时,确保传递 keyPair.privateKey 作为参数。错误处理是通过 try…catch 语句实现的,以捕获并报告可能发生的任何异常。
rpm 校验
weixin_30802273的博客
10-28 269
rpm 校验rpm包文件的完整性/正确性 [root@jinkk mysql]# rpm --checksig mysql-community-release-el7-5.noarch.rpm mysql-community-release-el7-5.noarch.rpm: sha1 md5 gpg OK 有时需要先导入公开密钥到RPM keyring中. rpm --impo...
Linux_RPM校验
with的博客
11-26 319
精通 RPM 之校验篇_检验篇_检测篇
liaowenxiong的博客
06-21 1717
rpm校验: SM5DLUGT -> size modified(类型/权限) md5 device L(文件路径) user group time(modified time)
Linux——RPM软件管理程序:rpm
小顽固的博客
10-26 404
1、RPM默认安装路径 若环境检查合格,那么RPM文件就开始被安装到Linux系统,安装完毕后,该软件的相关信息就会被写入到/var/lib/rpm,目录下的数据库文件中。 2、RPM安装(install) [root@study~]#rpm-ivhpackage_name 选项与参数: -i:install的意思 -v:察看更细部的安装信息画面 -h:以安装信息列显...
yum使用第三方源安装软件时提示软件包没有签名
kepa520的博客
10-27 6316
安装  1 软件包 (+20 依赖软件包) 总计:57 M 安装大小:160 M Downloading packages: 软件包 xen45-4.5.1-5.el7.x86_64.rpm 没有签名 后面加上--nogpgcheck参数即可 [root@192 ~]# yum -y install xen45 --nogpgcheck 已加载
Linux程序包管理及sed命令简述
weixin_42358146的博客
07-11 2852
1、简述rpm与yum命令的常见选项,并举例rpm即RedHat系列发行版的程序包管理工具,即为RPM package Manager。yum是RedHat系列RPM的前端管理工具,其主要是解决程序在安装或卸载过程中RPM包的依赖关系,为其用户更方便快捷的安装程序。rpm命令格式:rpm [OPTIONS] PACKAGE.FILE安装:-i --install升级:-U --update,-F ...
Linux软件包管理— rpm包的校验和证书
测试-八戒
08-14 1191
上面的校验方法只能对已经安装的RPM包中的文件进行校验,但是如果RPM包本身就被动过手脚,那么校验就不能解决问题了,我们就必须使用数字证书验证了。其实在CentOS6.8的第一张光盘中就有,当然它默认也会放在系统中。那么在这里我也精心准备了上述大纲的详细资料在。我们如何查询系统中安装好的数字证书呢?...
rpm包的校验、rpm包的文件提取
01-01 1157
RPM包的校验用rpm -V 包名进行校验是否做了修改之类的
RPM软件包签名
Linux学堂
07-07 558
我们自己制作的软件包,为了防止被篡改,一般要使用私钥进行签名,然后将公钥广而告之,下载使用软件包的话,可以通过公钥进行验证签名,从而确保文件的原始性。 [size=x-large]生成密钥对[/size] 首先我们要使用gpp来生成公私钥对。目前最先进的加密算法是RSA,所以我们使用RSA来生成密钥对: [quote]$ gpg --gen-key gpg (GnuPG) 1.4....
Linux 之 rpm管理-校验和文件提取
team39的博客
02-16 352
Linux 之 rpm管理-校验和文件提取一、RPM包校验[root@hhh~]#rpm  -V 已安装的包名选项:         -V  校验指定RPM包中的文件其它:通过校验,我们可以知道系统文件是否被更改;验证内容中的8个信息:S      文件大小是否改变M     文件类型或权限是否被改变5      文件内容是否改变D     设备的中,从代码是否改变L      文件路径是否改变U...
Linux常用命令——rpmsign命令
AI的博客
01-28 307
使用rpm软件包的签名管理工具。使用RPM软件包的签名管理工具。
打包rpm包笔记三 rpm包签名
255.255.255.0
01-12 798
#参考找资料一堆坑,都是把rpmsign的N年前帮助复制粘贴,现在参数都不一样,整理这一篇带你出坑 发现一篇详细的文章,参考https://www.cnblogs.com/LiuYanYGZ/p/9434155.html验证正确 #安装依赖工具yum install rpm-sign #生成密钥gpg --gen-key #查看密钥gpg --list-keys #导出密钥gpg --export -a <上面查到密钥名> > RPM-GPG-KEY #修改配置文件vim ~/
rpm常用的命令
Coding家园!
03-28 2437
--help查询 [root@hzclov51 ~]# rpm --help Usage: rpm [OPTION...]   --quiet Query/Verify package selection options:   -a, --all                        query/verify all packages   -f, --file    
reposync:Removing *.rpm due to failed signature check.
Blueberry521的博客
03-29 235
通常,这可以在`/etc/yum.conf`或`/etc/dnf/dnf.conf`中添加以下内容来允许安装未经过签名的RPM包,但这样做可能会降低系统的安全性: gpgcheck=0。RPM包的签名密钥不匹配或不存在。你可以通过rpm命令来导入签名密钥:sudo rpm --import /path/to/repokey.gpg。"Removing *.rpm due to failed signature check"提示表示在执行reposync同步命令后,某些RPM包的签名验证失败了。
数字签名组件与开发接口详解
5. **Win32DLL接口**:接口包含了实现数字签名验证的核心函数,如UI_SignFile用于带界面的文件签名,UI_VerifyFile用于验证签名文件,GetSignedInfo用于获取签名文件的信息,GetSourceFromSigned用于提取原始文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值