软件包的校验方法

最新推荐文章于 2024-03-27 22:51:12 发布
最新推荐文章于 2024-03-27 22:51:12 发布
阅读量8.6k 收藏 1
点赞数
分类专栏: linux 文章标签: mysql shell build linux 工具 服务器

 



1.1用MD5进行校验
当你下载一个软件包后,你应该去校验它,如果你的软件包带有MD5校验码,你可用下面的方法进行校验:
shell> md5sum <package>

注:并不是所有的操作系统都支持MD5SUM 命令----有的系统里它叫"MD5",你的LINUX也可能不支持.在LINUX,里,这个工具是一个GNU文本工具,你可下载源代码在这里:http://www.gnu.org/software/textutils/或更多.
如果你曾安装过OpenSSL,你也可以用命令openssl md5 <package>来代替.
DOS/WINDOWS环境下的md5命令可从这里找到:http://www.fourmilab.ch/md5/.

举个例子:
shell> md5sum mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz
155836a7ed8c93aee6728a827a6aa153
mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz
这个结果可用来与下载页中提供的MD5校验码进行比较来确定包的完整性.

1.2用GnuPG进行签名校验
一个更加广泛使用的软件包校验工具,它采用加密的签名来进行校验.Mysql使用GnuPG,这是一个著名的开放源码项目Pretty Good Privacy (PGP),由Phil Zimmermann创作,可访问http://www.gnupg.org/http://www.openpgp.org/网站得到更多的有关 OpenPGP/GnuPG的资料,包括如何配置安装它们在你的系统里.大多数LINUX发行版本已默认安装了GnuPG.

MYSQL从4.0.10开始对它们的软件包采用GnuPG进行标记,
校验一个软件包,你首先需要去找到一个MYSQL的GPG构造包的拷贝,它由build@mysql.com创建.当然你也可以从http://www.keyserver.net/寻找名��...�复制粘贴.
它的内容如下:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
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=YJkx
-----END PGP PUBLIC KEY BLOCK-----
将上面的内容保存成文件,如:mysql.
接下来,你可用gpg --import mysql ,倒入这个构造密钥到公开GPG keyring中.可查看关于公开密钥如何工作的GPG文档来得到更多信息.
在你保存并倒入构造密钥后,现在你需要下载你需要的MYSQL软件包和对应的签名文件.这个签名文件是一个以".asc"为后缀的文件.例如,`mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz'的签名文件是`mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz.asc'.
保证这两个文件位于同一目录下,再运行下面的命令去校验它.
shell> gpg --verify <package>.asc

举个例子:
shell> gpg --verify mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz.asc
运行结果:
gpg: Warning: using insecure memory!
gpg: Signature made Mon 03 Feb 2003 08:50:39 PM MET using DSA key ID 5072E1F5
gpg: Good signature from
"MySQL Package signing key (www.mysql.com) <build@mysql.com>"

"Good signature" 信息说明你的安装包完好.

我下载的最新的mysql-standard-5.0.0-alpha-pc-linux-i686.tar.gz的校验结果.
[root@redsea program]# gpg --verify mysql-standard-5.0.0-alpha-pc-linux-i686.tar.gz.asc
gpg: Signature made 2003年12月24日 星期三 00时13分07秒 CST using DSA key ID 5072E1F5
gpg: Good signature from "MySQL Package signing key (www.mysql.com) <build@mysql.com>"
gpg: checking the trustdb
gpg: no ultimately trusted keys found
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: A4A9 4068 76FC BD3C 4567 70C8 8C71 8D3B 5072 E1F5

1.3 用RPM进行签名校验.
针对RPM包的校验.
对于RPM包来说,它没有分离的签名--RPM包实际有一个内置的GPG签名和MD5校验码.你可以校验它用下面的命令:
shell> rpm --checksig <package>.rpm

举个例子:
shell> rpm --checksig MySQL-server-4.0.10-0.i386.rpm
MySQL-server-4.0.10-0.i386.rpm: md5 gpg OK

注意:如果你使用RPM4.1,上面的命令会出现(GPG) NOT OK (MISSING KEYS: GPG#5072e1f5)(即使你曾经倒入过你的GPG密钥).这时你需要首先倒入RPM keyring密钥.RPM 4.1不再使用GPG keyring(和GPG本身),它使用自己的keyring(因为它是系统生成的,而GPG公开密钥是一个用户自定义文件.).
用下面的命令倒入MYSQL公开密钥到RPM keyring中.

shell> rpm --import <pubkey>

举个例子:

shell> rpm --import mysql_pubkey.asc
随后再用--checksig参数进行校验
假如你注意到MD5校验码和GPG数字签名不匹配时,可再次下载正确的软件包,可选用别的镜像服务器.

fengyuruhui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux验证rpm包完整性,RPM 校验软件包完整性
weixin_34246598的博客
05-13 1657
有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。RPM能为我做些什么?RPM是一个...
起重机设计计算复核校验软件包V4.6
08-16
总结起来,“起重机设计计算复核校验软件包V4.6”是起重机设计领域的一把利器,它集成了丰富的计算模型和校验方法,旨在提升设计质量和工作效率,保障起重机的安全性能。对于任何涉及起重机设计和运营的团队而言,这...
校验软件包
weixin_33835103的博客
02-02 91
校验软件包 rpm -V +软件包名称 查看软件包是否出现问题 S 文件大小 5 MD5值 U 所有者 T 时间 M 权限 G 所属组 转载于:https://www.cnblogs.com/paddygege/p/6361853.html...
效验安装包和脚本的完整性
weixin_33778544的博客
08-27 319
下载我们需要的包和公钥一、首先要效验包的完整性1、导入公钥文件rpm --import GLS-GPG-KEY.txt2、查看已导入的公钥(卸载公钥:rpm -egpg-pubkey-fd431d51-4ae0493b)3、效验公私钥非对称加密rpm -vvKFluffyMcAwesome-A-6.4.0-11.r19335.x86_64.rpm (有两个,另一个不截图了)(...
校验码生成工具软件包
12-25
校验码生成工具软件包
Checksum_校验、CheckSum_
09-29
在IT领域,校验和(Checksum)是一种广泛用于数据完整性和通信协议中的错误检测方法。它通过对数据进行简单的数学计算,生成一个固定长度的摘要值,这个摘要值能够反映出原始数据的一些基本特性。当数据传输或存储后...
Linux攻略 关于RPM软件包使用方法的介绍
03-04
使用`rpm -V`或`--verify`,RPM将检查每个文件的校验和,确保它们与软件包中的原始文件一致,帮助用户识别潜在的问题或未经授权的修改。 通过掌握这些RPM的使用技巧,Linux用户可以更有效地管理和维护自己的系统,...
oracle asm 软件包
07-31
2. **冗余和容错**:ASM支持多种磁盘镜像和条带化策略,如RAID-1(镜像)和RAID-5(分布式奇偶校验),从而提供了数据保护和容错能力。 3. **动态扩展**:当需要更多存储空间时,ASM允许在不中断服务的情况下动态...
软件校验 MD5校验工具
03-23
一共两个,其中一个奇迹世界官方校验器SUN_MD5Check.exe。
Linux安装包校验11g.txt
06-15
本文档主要介绍了如何在校验Linux系统上用于安装Oracle 11.2.0.4版本所需的软件包。 #### 二、校验包概述 在安装Oracle 11g R2 (11.2.0.4)时,需要检查系统的特定依赖关系是否已经满足。这通常涉及到一系列基本的...
Redhat7安装全量包 包括 CentOS-Base.repo配置文件
10-31
Redhat7安装yum的图解,这里的资源是安装全量包,包括 CentOS-Base.repo配置文件 相关博客地址:http://blog.csdn.net/qq_34256348/article/details/78837175
MD5 SHA1 校验
12-29
例如,系统安装镜像、软件包、重要文档等,都可以通过这种方式来确保其在传输过程中的完整性。 总的来说,MD5和SHA1是两种基础的哈希算法,用于数据校验和完整性验证。"MD5 SHA1 校验器"这样的工具使得这些操作变得...
验证软件包的正确性
软若石(I Will Get What I Want.)Asp.Net,Ajax,C#,Javascript
07-18 3269
  2.1.4. 通过MD5校验和或GnuPG验证软件包的完整性 2.1.4.1. 验证MD5校验和 2.1.4.2. 通过GnuPG进行签名检查 2.1.4.3. 使用RPM进行签名检查 下载了适合你的需求的MySQL安装软件包并在安装前,你应当确保它的完整性,没有被篡改。MySQL AB提供了
对下载软件/文件进行校验工具(Checksum and GPG)
最新发布
ShanSan
03-27 1872
之前装软件一直都没有验证安装文件的习惯,信息安全意识不高,碰巧最近没啥事,微微写篇文章记录下校验工具(互联网http、https、ftp 服务并没有那么安全,是可以被劫持篡改。老装软件选手了,是该养成个校验文件的习惯了)。在互联网下载软件/文件的时候经常会看到官方提供了一段⌈校验和(checksum)⌋或包含校验和的文件供校验。常见的校验和有 md5、SHA 家族等。还有部分软件/文件会提供 GPG 校验文件(signature file, SIG)给下载者进行校验。来看看这两种校验方式相关的工具
Android APK文件完整性验证
q1165328963的博客
09-01 1257
APK完整性的校验方式:一种是对应CONTENT_DIGEST_CHUNKED_SHA256(对应摘要算法"SHA-256")或CONTENT_DIGEST_CHUNKED_SHA512(对应摘要算法"SHA-512")算法的摘要验证,它是将参与摘要的数据分成1M字节大小;另外一种是对应CONTENT_DIGEST_VERITY_CHUNKED_SHA256(对应摘要算法"SHA-256"),它将构建Merkle树,它的分块大小是4096字节,并且得到树根的摘要值,拿它和v2分块中的摘要进行比对。
宁芝键盘固件和验证包,23年6月编程固件说明校验软件包
11-01
23年6月编程固件说明校验软件包涵盖了最新的固件版本及其对应的详细说明,确保用户能够正确地对键盘进行升级并验证其功能是否正常。在IT领域,固件是嵌入在硬件设备中的软件,它控制设备的操作,介于硬件和操作系统...
.举例说明使用 RPM 命令安装、升级、删除、查询、校验软件包方法
05-14
1. 安装软件包 使用RPM命令安装软件包方法如下: ``` rpm -ivh package.rpm ``` 其中,`package.rpm`是要安装的软件包的文件名。 2. 升级软件包 使用RPM命令升级软件包方法如下: ``` rpm -Uvh package.rpm ``` 其中,`package.rpm`是要升级的软件包的文件名。 3. 删除软件包 使用RPM命令删除软件包方法如下: ``` rpm -e package ``` 其中,`package`是要删除的软件包的名称。 4. 查询软件包 使用RPM命令查询软件包方法如下: ``` rpm -q package ``` 其中,`package`是要查询的软件包的名称。 5. 校验软件包 使用RPM命令校验软件包方法如下: ``` rpm -V package ``` 其中,`package`是要校验软件包的名称。该命令会比较软件包的文件与安装时记录的文件属性(如文件大小、权限等)是否一致,以检查软件包是否被篡改过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值