Linux中centos的rpm包的验证和数字证书

最新推荐文章于 2023-04-12 14:36:42 发布
最新推荐文章于 2023-04-12 14:36:42 发布
阅读量459 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/craZYGH0st/article/details/105676779
版权
本文介绍了在Linux CentOS系统中如何验证RPM包的完整性和安全性,重点讲解了基本的验证命令以及数字证书在确保RPM包未被篡改中的作用。通过使用数字证书,可以对比原厂公钥并进行验证,只有通过验证的包才会被允许安装。
摘要由CSDN通过智能技术生成

1. 验证

1.1 基本命令

#检验本机中已安装的所有软件包
[root@*** ~]# rpm -Va
参数 作用
-V 验证RPM中的文件
-a 全部
-f 验证系统文件 
#检验本机中已安装的软件包
[root@*** ~]# rpm -V 已安装的软件包名

#检验本机中已安装的系统文件
[root@*** ~]# rpm -Vf 系统中的文件

<

最低0.47元/天 解锁文章
蚩嗤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原理 rpm_CentOS7 - 验证已安装的RPM软件
weixin_39613433的博客
01-08 322
验证已安装的RPM软件据说最安全的系统是“关闭,浇筑在一块混凝土,并密封在带有武装警卫的铅衬房间。” (Gene Spafford)您的CentOS系统可能没有混凝土,这意味着它有受到攻击的风险。 此配方向您展示如何使用rpm审核系统,以确保其安装的软件未受到攻击者的攻击。做好准备此配方需要具有有效网络连接的CentOS系统。 通过使用root帐户登录或使用sudo,还需要管理权限。如何去做首...
rpm数字证书安装
weixin_30730053的博客
07-27 188
rpm数字证书安装 当本地yum源配置文件gpgcheck=1,使用yum install安装软件前需要安装光盘自带的rpm数字证书。 1.配置本地yum源 本地yum源repo配置文件如下: [root@monitor rpm-gpg]# cat /etc/yum.repos.d/local.repo [local-repo] name='local repo' enable=1 baseu...
CentOS 系统RPM 安全检查
weixin_33912453的博客
10-17 141
运行下面的命令可以检查rpm安装后发生了什么改变# rpm -Va S.5....T. c /etc/watchdog.conf S.5....T. c /etc/xinetd.d/tftp S.5....T. c /etc/rc.d/rc.local S.5....T. c /etc/sysctl.conf S.5....T. c /etc/bashrc S.5....T. c /...
CentOS系统制作RPM
au27770的博客
06-23 341
编译好的命令,即可直接安装使用 #使用yum可解决依赖问题 [root@localhost ~]# yum -y localinstall *.rpm    一、使用fpm工具直接打。 Fpm安装 fpm是ruby写的,系统环境需要ruby,且ruby版本大于1.8.5 [root@localhost ~]# yum -y install ruby rubygems ruby-de...
Linux 验证数字证书RPM文件的提取
baidu_41388533的博客
08-03 411
目录 验证数字证书RPM文件的提取 验证 数字证书 RPM文件的提取 cpio命令 提取 RPM 文件 验证数字证书RPM文件的提取 验证 基本命令 [root@localhost ~]# rpm –Va 选项: -Va 校验本机已经安装的所有软件 root@localhost ~]# rpm –V 已安装的名 选项: -V 校验指定 RPM 的文件(verify) [root@localhost ~]# rpm –Vf 系统文件..
openssl 1.1.1m最新rpm,可直接升级
03-02
2. **数字证书管理**: 可以生成、管理和验证 SSL/TLS 证书,确保服务器身份的可信性。 3. **安全协议支持**: 实现 SSLv2/v3、TLSv1.x 协议,最新的 1.1.1m 版本可能含了 TLSv1.3 的优化和改进。 4. **安全性更新**...
centos7.6部署Nginx1.1.18间件SSL加密证书改造步骤
最新发布
10-27
在本文,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
openssl-1.0.2k-24.el7-9.x86-64.rpm
04-09
- 数字证书管理,证书的生成、验证和签名,确保通信双方的身份可信。 - 非对称加密和对称加密的结合,实现高效且安全的数据传输。 - 哈希函数和消息认证码(MAC),保证数据的完整性和一致性。 在更新OpenSSL时...
openssl1.0.2o rpm。最新版
07-25
RPM 是一种软件打格式,广泛用于基于 Red Hat 的Linux 发行版,如 CentOS、Fedora 和 RHEL。 **一、OpenSSL 1.0.2o 版本特性** 1. **安全性增强**:每个新版本的 OpenSSL 都会修复已知的安全漏洞,1.0.2o 也不...
openssl rpm
07-02
在IT行业,`openssl`是一个至关重要的开源库,它提供了丰富的安全协议和算法,主要用于加密通信、创建数字证书以及实现SSL/TLS协议。`rpm`则是Red Hat Package Manager的缩写,是Linux系统广泛使用的软件管理...
[Centos7 yum源报错] repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found 解决方案
何哥的博客
04-12 8417
用公司的ECS yum方式安装JDK1.8,出现yum源找不到的问题,具体报错如下: http://yum.tbsite.net/epel/7/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Linux RPM校验数字证书
liaowenxiong的博客
06-22 601
文章目录一、Linux RPM 校验二、Linux RPM 数字证书验证(一)使用数字证书验证 RPM 的步骤(二)安装/卸载数字证书 为了能够及时发现文件误删、误修改文件数据、恶意篡改文件内容等问题,Linux 提供了以下两种检测方式: RPM 校验:其实就是将已安装文件和 /var/lib/rpm/ 目录下的数据库内容进行比较,确定文件内容是否有改动。 RPM 数字证书校验:用来校验 RPM 本身是否被修改。 一、Linux RPM 校验 RPM 校验可用来判断已安装的软件的相关文件
Linux软件管理— rpm校验证书
测试-八戒
08-14 1162
上面的校验方法只能对已经安装的RPM的文件进行校验,但是如果RPM本身就被动过手脚,那么校验就不能解决问题了,我们就必须使用数字证书验证了。其实在CentOS6.8的第一张光盘就有,当然它默认也会放在系统。那么在这里我也精心准备了上述大纲的详细资料在。我们如何查询系统安装好的数字证书呢?...
rpm 安装 忽略依赖_使用 RPM 安装软件的常见问题
weixin_39575737的博客
12-21 2198
使用 RPM 命令安装软件的常见问题括:软件已经被安装、文件冲突,以及未被解析的软件依赖性。软件已经被安装如果某个名称和版本号都相同的软件已经被安装在系统,在使用 rpm 命令进行安装时则会输出以下信息,提示你软件已经被安装 (already installed)Preparing... #################################...
如何安装无签名认证的rpm
miaozk2006的专栏
11-28 1973
rpm的签名机制是为了验证rpm来源的有效性和正当性,通过这个认证可以防止rpm被恶意更改和确认的来源,更加安全可靠。      yum   --nogpgcheck  *.rpm  (安装*.rpm) 上面的命令就是解决本地安装rpm、yum解决依赖关系但不是官方rpm,缺乏签名认证时的一种方法 相关文章推荐 ★rpm常用命令集合 ★rpm常用命令集合 ★rp...
证书(二)格式
Alps__的专栏
02-23 1803
数字证书主题(Subject)字段的含义 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所
Ubuntu18.04 安装ROS 记录
Wadewhl的博客
12-24 1377
Ubuntu18.04 安装ROS 记录 Ubuntu不同的版本有不同的ROS与其对应,不能下错,否则会提示:E:无法定位软件 1.设置软件源 sudo sh -c 'echo "deb http://packages.ros.org/ros/ubuntu $(lsb_release -sc) main" > /etc/apt/sources.list.d/ros-latest.list' 若无法成功,可以设置国内的镜像 sudo sh -c '. /etc/lsb-release &&a
数字证书验证
weixin_30682415的博客
06-29 182
2.6 完整过程: step1: “客户”向服务端发送一个通信请求 “客户”->“服务器”:你好 step2: “服务器”向客户发送自己的数字证书证书有一个公钥用来加密信息,私钥由“服务器”持有 “服务器”->“客户”:你好,我是服务器,这里是我的数字证书 step3: “客户”收到“服务器”的证书后,它会去验证这个数字证书到底是不是“服务器”的,数字证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值