2021-08-16

最新推荐文章于 2023-10-10 15:15:55 发布
最新推荐文章于 2023-10-10 15:15:55 发布
阅读量292 收藏
点赞数
原文链接:https://blog.csdn.net/kyle__shaw/article/details/114984943
版权

使用 GPG 对RPM包进行签名

RPM软件包签名可用于对RPM软件包实施加密完整性检查。

首先生成 gpg 的密钥对

 

在生成的时候,会输入一个密码,这里输入了 Test123

确认是否已经成功的生成了key

这里有两个key,一个是我手动导入的,另外一个是最新成生的.
这说明了新生成一个key,并不会对旧的key有影响.

导出钥匙对

导出公钥

gpg --export -a 'Test_GPG_Key' > ~/Test_GPG_Key.public

导出私钥

sudo gpg --export-secret-key -a Test_GPG_Key > ~/Test_GPG_Key.private

 

  • Test_GPG_Key: 上面创建的key的名字
  • 参数-a : 以 ascii 格式导出(默认是二进制)

把公钥导入到 rpm 的数据库内

导入到数据库内

rpm --import ~/Test_GPG_Key.public

列出数据库内的 gpg 公钥

$ rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\n'
gpg-pubkey-378aae6a-5afd262f --> gpg(My Corp (Demo) <admin@gmail.com>)
gpg-pubkey-ec2c3f09-5fa8b906 --> gpg(Test_GPG_Key <xtk621@gmail.com>)

第二条记录就是刚刚导入的记录

生成配置文件

新建配置文件~/.rpmmacros, 写入以下内容

%_signature gpg
%_gpg_path /home/kyle/.gnupg
%_gpg_name Test_GPG_Key
%_gpgbin /usr/bin/gpg2
%_gpg_digest_algo sha1
%__gpg_sign_cmd %{__gpg} gpg --force-v3-sigs --batch --verbose --no-armor --passphrase-file /home/kyle/Test_GPG_Key.private --no-secmem-warning -u "%{_gpg_name}" -sbo %{__signature_filename} --digest-algo sha256 %{__plaintext_filename}'

对 RPM 包进行签名

$ sudo rpmsign --addsign /tmp/demo-common-8.0.26582-1.d4158c3.dbg.x86_64.rpm
[sudo] password for kyle:
/tmp/demo-common-8.0.26582-1.d4158c3.dbg.x86_64.rpm:
gpg: WARNING: unsafe ownership on homedir '/home/kyle/.gnupg'
gpg: writing to '/tmp/demo-common-8.0.26582-1.d4158c3.dbg.x86_64.rpm.sig'
gpg: pinentry launched (27337 gnome3:curses 1.1.0 /dev/pts/4 xterm-256color -)
gpg: RSA/SHA256 signature from: "C5BE341EEC2C3F09 Test_GPG_Key <xtk621@gmail.com>"
gpg: WARNING: unsafe ownership on homedir '/home/kyle/.gnupg'
gpg: writing to '/tmp/demo-common-8.0.26582-1.d4158c3.dbg.x86_64.rpm.sig'
gpg: RSA/SHA256 signature from: "C5BE341EEC2C3F09 Test_GPG_Key <xtk621@gmail.com>"

验证签名

$ rpm -Kv /tmp/demo-common-8.0.26582-1.d4158c3.dbg.x86_64.rpm
/tmp/demo-common-8.0.26582-1.d4158c3.dbg.x86_64.rpm:
Header V4 RSA/SHA256 Signature, key ID ec2c3f09: OK
Header SHA1 digest: OK
Header SHA256 digest: OK
Payload SHA256 digest: OK
V4 RSA/SHA256 Signature, key ID ec2c3f09: OK
MD5 digest: OK

里有一个Key ID: ec2c3f09, 就是数据库内公钥的version.
如果能对得上,就证明已经签名成功了

https://blog.csdn.net/kyle__shaw/article/details/114984943

Michaelwubo
关注
gpg安装(加密解密)
乐杨俊浅谈LAMP
10-18 1808
一:背景介绍:      GPG这个加密解密工具其实用的很少,但在传统企业像银行系统与其交互上他们很多数据文件都是用gpg加密存储,防止数据外泄;(为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。)      最近在对接民生...
LINUX的gpg签名检查怎么关闭,如何绕过/忽略apt的gpg签名检查?
weixin_36297381的博客
05-15 3161
问题描述我访问的所有key-servers都超时了。我需要安装包而不检查公钥的签名。有没有办法绕过所有签名检查/忽略所有签名错误或傻瓜认为签名传递?我很清楚这样做很危险最佳解决方案将--allow-unauthenticated选项传递给apt-get,如下所示:sudo apt-get --allow-unauthenticated upgrade从apt-get的手册页:–allow-unau...
使用 GPG 对RPM包进行签名
路人丙的奋斗史
03-18 866
使用 GPG 对RPM包进行签名 RPM软件包签名可用于对RPM软件包实施加密完整性检查。 首先生成 gpg 的密钥对 $ sudo gpg --gen-key gpg: WARNING: unsafe ownership on homedir '/home/kyle/.gnupg' gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc. This is free software: you are free to chan
Docker容器入门
generalfuck的博客
08-02 942
docker compose是一个编排多容器分布式部署的工具,提供命令集管理容器化应用的完整开发周期,包括服务构建,启动和停止。利用dockerfile定义运行环境镜像使用docker-compose.yml定义组成应用的各服务运行docker-compose up启动应用。
YUM 公钥认证及导入
weixin_34121304的博客
07-24 865
一、基本知识rpm包的合法性验正:包制作者制作完成之后会附加数字签名于包上;来源合法性包的完整性包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特性码,附加原始数据后面。验正过程:前提:必须有可靠机制获取到包制作者的公钥;1、使用制作者的公钥解密加密的特征码,能解密则意味着来源合法;2、使用与制作者同样的...
Pipeline-Trigger-2021-04-16T03-08-08.065Z:为工具链创建
04-16
标题“Pipeline-Trigger-2021-04-16T03-08-08.065Z:为工具链创建”表明这是一个关于构建自动化流程的项目,可能是一个持续集成/持续部署(CI/CD)的配置文件或者相关脚本,创建于2021年4月16日的特定时间。...
金融时报-2021-08-14&15.pdf
11-10
【金融时报-2021-08-14&15.pdf】的报告涵盖了全球主要股票市场、货币汇率、商品价格以及利率等关键经济指标,反映了2021年8月14日和15日两天的全球经济状况。 1. **股票市场**: - S&P 500指数在8月13日报收4464....
jzrecord_2021-08-27 16:03:52.mp4
08-27
学生
Demo-2021-08-04-09-29
04-08
GithubDemo 项目更新 Github演示。 如果您想了解更多信息,请查看 GitHub培训 我的GitHub培训课程列表 (第6小时) (16小时)
Toolint-tests-Empty-TC-Add-Tools-2021-04-08T16-30-49.137Z:为工具链创建
04-09
标题“Toolint-tests-Empty-TC-Add-Tools-2021-04-08T16-30-49.137Z:为工具链创建”表明这是一个关于构建或更新工具链的测试项目,创建时间是2021年4月8日。"Empty TC"可能是指一个空的测试用例或测试集,而"Add ...
UOS通过GPG对文件签名验签
最新发布
初级驾照的博客
10-10 330
本人用的版本:gpg (GnuPG) 2.2.12。
软件安装方法
weixin_44715452的博客
10-25 1340
新手小白的学习笔记。记录学习过程
本地连接远程代码库——生成公钥SSH Key(Linux版)
YBAdiam的博客
05-24 347
一、问题描述 在linux服务器上连接远程gitlab代码库,报错Please make sure you have the correct access rights and the repository exists. 二、生成SSH Key 原因是本地的ssh公钥没在远程gitlab上添加,或者两者的Key不匹配。 重新生成新的Key。 1. 打开终端,配置用户信息 git config --global user.name "yourname" git config --global
linux安装mysql GPG报错
m0_59364133的博客
12-09 613
linux安装mysql GPG报错
重庆思庄Linux技术分享-如何去除rpm的公钥
duanweifang的博客
12-08 454
重庆思庄Linux技术分享-如何去除rpm的公钥
手动rpm安装升级linux内核
atzqtzq的博客
01-06 1890
手动rpm安装升级linux内核
git repo 拉取代码,报错gpg: Can‘t check signature: No public key问题
weixin_51244756的博客
07-26 2622
gpg:
ubuntu16.04安装vscode,亲测可用
weixin_41472344的博客
04-27 623
cust@virtualbox:~/Downloads$ ls code_1.44.2-1587059832_amd64.deb 从官网下载vscode的deb包 cust@virtualbox:~/Downloads$ sudo dpkg -i code_1.44.2-1587059832_amd64.deb [sudo] password for cust: Selecting p...
gpg秘钥的--keyserver
m0_37910557的博客
08-19 2060
下载高通代码时,出现错误 ➜ qualcomm sudo repo init -u git://codeaurora.org/platform/manifest.git -b release -m LA.UM.5.9.r1-01700-8x53.0.xml --repo-url=git://codeaurora.org/tools/repo.git --repo-branch=caf-stable Downloading Repo source from git://codeaurora.org..
with tmp_order as ( select user_id, order_stats_struct.sku_id sku_id, order_stats_struct.order_count order_count from dws_user_action_daycount lateral view explode(order_detail_stats) tmp as order_stats_struct where date_format(dt,'yyyy-MM')=date_format('2021-08-16','yyyy-MM') ), tmp_sku as ( select id, tm_id, category1_id, category1_name from dwd_dim_sku_info where dt='2021-08-16' ) insert into table ads_sale_tm_category1_stat_mn select tm_id, category1_id, category1_name, sum(if(order_count>=1,1,0)) buycount, sum(if(order_count>=2,1,0)) buyTwiceLast, sum(if(order_count>=2,1,0))/sum( if(order_count>=1,1,0)) buyTwiceLastRatio, sum(if(order_count>=3,1,0)) buy3timeLast , sum(if(order_count>=3,1,0))/sum( if(order_count>=1,1,0)) buy3timeLastRatio , date_format('2021-08-16' ,'yyyy-MM') stat_mn, '2021-08-16' stat_date from ( select tmp_order.user_id, tmp_sku.category1_id, tmp_sku.category1_name, tmp_sku.tm_id, sum(order_count) order_count from tmp_order join tmp_sku on tmp_order.sku_id=tmp_sku.id group by tmp_order.user_id,tmp_sku.category1_id,tmp_sku.category1_name,tmp_sku.tm_id )tmp group by tm_id, category1_id, category1_name
07-15
首先,使用子查询 "tmp_order" 从表 "dws_user_action_daycount" 中选择特定日期('2021-08-16')的用户订单统计数据。然后,使用子查询 "tmp_sku" 从表 "dwd_dim_sku_info" 中选择特定日期('2021-08-16')的SKU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值