centos下验证软件安装包来源

最新推荐文章于 2023-05-11 15:33:39 发布
最新推荐文章于 2023-05-11 15:33:39 发布
阅读量474 收藏
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learner198461/article/details/79051441
版权

验证安装包是否完整和来源是否被修改,以flume为例,其它步骤都一样。

在下载flume软件时候http://flume.apache.org/download.html,会出现如下命令

% gpg --import KEYS
% gpg --verify apache-flume-1.8.0-src.tar.gz.asc

我本机上没有keys,所以gpg --import KEYS会初始化,接着下载apache-flume-1.8.0-src.tar.gz.asc(http://archive.apache.org/dist/flume/stable/),执行gpg --verify apache-flume-1.8.0-src.tar.gz.asc

gpg: 于 2017年09月15日 星期五 21时04分39秒 CST 创建的签名,使用 RSA,钥匙号 4199ACFF
gpg: 无法检查签名:没有公钥

导入key, curl -sSL http://www.apache.org/dist/flume/KEYS | gpg --import 结果

gpg: 密钥 901791C2:公钥“Eric Sammer <esammer@apache.org>”已导入
gpg: 密钥 E04CC47D:公钥“Arvind Prabhakar (CODE SIGNING KEY) <arvind@apache.org>”已导入
gpg: 密钥 66F2054B:公钥“Michael Howard Percy (CODE SIGNING KEY) <mpercy@apache.org>”已导入
gpg: 密钥 8E991CC5:公钥“Brock Noland (CODE SIGNING KEY) <brock@apache.org>”已导入
gpg: 密钥 77FFC9AB:公钥“Hari Shreedharan <hshreedharan@apache.org>”已导入
gpg: 密钥 2C79120F:公钥“Johny Rufus John (CODE SIGNING KEY) <jrufus@cloudera.com>”已导入
gpg: 密钥 35EAD82D:公钥“Bessenyei Balázs Donát <bessbd@gmail.com>”已导入
gpg: 密钥 4199ACFF:公钥“Denes Arvay <denes@apache.org>”已导入
gpg: 合计被处理的数量:8
gpg:           已导入:8  (RSA: 8)
gpg: 没有找到任何绝对信任的密钥
[root@hadoop2 flume]# gpg --verify apache-flume-1.8.0-bin.tar.gz.asc
gpg: 于 2017年09月15日 星期五 21时04分39秒 CST 创建的签名,使用 RSA,钥匙号 4199ACFF
gpg: 完好的签名,来自于“Denes Arvay <denes@apache.org>”
gpg: 警告:这把密钥未经受信任的签名认证!
gpg:       没有证据表明这个签名属于它所声称的持有者。
主钥指纹: 4CF1 5CF1 525F CE29 F66C  08FA 302C B2A8 4199 ACFF

验证结束

互联网行者
关注
专栏目录
gpg
Joah_li的博客
09-08 841
gpg :OpenPGP encryption and signing tool--gen-key:生成一对儿密钥 --export:导出keys --inport:导入keys -e,--encrypt:加密数据 -c,--symmetric:对称加密 -K,-list-keys:列出keys --delete-keys:删除公钥 --delete-secret-keys:删除私钥 -o:输出文件
软件来源的鉴别
weixin_33774615的博客
06-05 175
概述 互联网已经广泛普及。带宽越来越高,网络上可供下载的软件越来越多。这些软件方便我们的生活与工作,解决我们的问题的同,也包含着误码和带毒的风险。相同软件,往往存在多个可用下载地址。网络传输有会出错,导致下载到的软件不可用。用含有错误的软件光盘映像刻盘的结果是白白浪费间和光盘。***也利用网络,将***、病毒等隐藏在看起来有用的网络软件中。当然,从官网下载一般比较不会...
python安装包来源
Darin2017的博客
08-03 424
http://pypi.mirrors.ustc.edu.cn/ http://pypi.sdutlinux.org/ http://pypi.hustunique.com/ http://pypi.douban.com/simple/ http://mirrors.aliyun.com/pypi/simple/ https://pypi.tuna.tsinghua.edu.cn/simple/
windows下用校验和校验从网上下载的安装包的方法
听海边涛声
05-11 749
在windows下如何校验下载的安装包的校验和
GPG简单使用介绍
岂能尽如人意,但求无愧于心。
07-17 7245
简介:GPG是加密和数字签名的免费工具,大多用于加密信息的传递。 对文件进行对称密钥加密。默认使用CAST5,对称密钥加密。或生成非对称密钥对(生成的私钥被保存在/家目录/.gnupg/secring.gpg 文件中,生成的公钥被保存在/家目录/.gnupg/pubring.gpg文件中)。 选项使用对称秘钥加密:-c 创建对称秘钥加密后的文件 gpg -c f1 :对 fi进行对称秘钥加密
CentOS下的Lua安装包
07-08
标题"CentOS下的Lua安装包"表明我们要讨论的是在 CentOS 这个基于Linux的发行版上安装 Lua 解释器的过程。Lua 是一种轻量级的脚本语言,常用于游戏开发、配置文件、服务器脚本等多种用途。描述中提到的 "lua-5.3.4....
mysql 5.7 CentOS 7 离线安装包
09-24
1. **准备工作**:首先,你需要从可靠的来源获取MySQL 5.7的离线安装包,这个包已经命名为"centos7-mysql5.7离线安装包"。确保该文件已经下载并存储在你的CentOS 7系统的本地目录中,比如 `/home/user/Downloads`。 ...
centos7 gcc/g++离线rpm包
06-23
本资源提供了适用于CentOS 7的GCC/G++离线RPM包,使得用户可以在不依赖互联网的情况下进行安装。 GCC(GNU Compiler Collection)是一组由GNU项目维护的编译器,它包括C、C++、Fortran、Objective-C、Ada等编程语言...
Ntp服务离线安装包,亲测可用
最新发布
06-13
离线安装NTP服务可能需要更多的手动工作,但这种方式在没有网络连接或需要严格控制软件来源的环境中尤为有用。通过理解NTP协议的工作原理和安装过程,你可以更好地管理和维护你的系统间同步,确保业务的稳定性和...
centos 7 MySQL8 离线一键自动安装脚本
04-06
- 确保系统安全:离线安装过程中,务必确保RPM包来源可信,防止引入恶意软件。 - 版本兼容性:确认下载的MySQL8版本与CentOS 7的版本兼容,以免出现不兼容问题。 - 日志监控:安装过程中应密切关注日志输出,以便...
GPG命令使用介绍
weixin_48307970的博客
11-30 1830
GPG
使用GPG加密通讯,设置git提交验证密钥
qq_43520820的博客
09-06 985
使用命令行创建 GPG 密钥 使用以下 shell 命令: gpg2 --full-gen-key 此命令生成由公钥和私钥组成的密钥对。其他人使用您的公钥来验证和/或解密您的通信。分发您的公共密钥尽可能广泛地,尤其是你知道将要收到你正宗的通信,如邮件列表谁的人。例如,Fedora 文档项目要求参与者在他们的自我介绍中包含一个 GPG 公钥。 一系列提示将指导您完成整个过程。如果需要,按Enter键分配默认值。第一个提示要求您选择您喜欢的键类型: 请选择您想要的密钥类型: (1) RSA 和 RSA(
linux运行gpg软件,Linux下GPG的简单使用
weixin_35344136的博客
04-30 429
本文简单描述了Linux下 GPG 的加密、及使用。一.生成密钥gpg –gen-key可能会出现如下画面,>>该信息提示用户在系统上创建一些随机的活动,这个候可以多做些琐事,例如开启另外一个session随便输入一些命令,这会让随机数字发生器有更好的机会获得足够的熵。如果成功,则会出现如下画面:二.查看密钥查看公钥:gpg --list-key查看私钥:gpg --list-sec...
安卓手机下载安装包进行校验的重要性
noctur_kaiser的博客
10-14 920
因朋友送的华为P30,需要安装常用软件,例如微信等 但本人喜欢从官网下载安装包,不喜欢从应用商店进行下载安装 那么问题来了 第一个文件是在鹏博宽带wifi环境下,从https://www.qq.com官网下载。 第二个文件是在联通宽带wifi环境下,从https://www.qq.com官网下载。 第三个文件是在手机流量环境下,从https://www.qq.com官网下载。 可以...
k8s curl验证yaml
qa1986nibuhao的博客
07-05 1797
curl验证k8s dns curl.yamlapiVersion: v1 kind: Pod metadata: name: curl-util spec: containers: - name: curl-util image: radial/busyboxplus:curl command: - sh - -c - while true; ...
验证两个文件的md5值是否一样
qq_29741383的博客
10-19 1171
1. 得到文件的MD5值并比较与原来的MD5值是否一样 public static boolean verifyInstallPackage(String packagePath,String crc) {               try {           MessageDigest sig = MessageDigest.getInstance("MD5");       
gpg使用方法
啊渊的专栏
03-03 3871
功能概述 生成gpg密钥,keysize设置为2046长度,过期期限设置无限 导出公钥 上传到debian、ubuntu和openpgp网站 下载公钥到本地 导入公钥/私钥到本地 签名文件 + 检查文件签名 加密文件 + 解密文件 加密签名文件 + 解密验证文件 需求背景 debian上游推包需要,debian上游源码包也有签名机制 现实中怎么使用这个算法,对信息加密和解密。这要用到GnuPG软件(简称GPG),它是目前最流行、最好用的加密工具之一。 1 什么是GPG 要了解什么是GPG,就要先了解
VWmare rhel7 yum安装下解决GPG公钥问题。
weixin_44573244的博客
03-04 1465
问题 [root@localhost ~]# yum install vsftpd Loaded plugins: langpacks, product-id, subscription-manager This system is not registered to Red Hat Subscription Management. You can use subscription-manager...
怎样实现App安装来源追踪
weixin_43677709的博客
12-25 5284
众所周知,国内的应用商店存在一定的限制,开发者很难有效监测到App安装来源的精准数据。但在实际推广中,广告效果、用户行为、付费统计、邀请关系等不同渠道的指标却是衡量渠道价值的关键,对App的运营推广和营销广告策略相当重要。 通常 Android 平台上都选择用多渠道打包的方式统计渠道来源,iOS 平台也有官方的统计工具。这些常规方法当然也可以实现渠道追踪,但缺点同样明显,目前推广渠道复杂,多渠道打...
Vmware安装CentOS系统配置详解
在本文档中,首先提到了Vmware Workstation的下载来源,用户可以在官方网址获取最新版本的安装包安装过程简单,主要按照向导提示进行,并在安装完成后输入许可证密钥(例如:YZ35U-4PED5-M881Z-87WEV-NY2XA)激活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值