Linux RPM包校验和数字证书

最新推荐文章于 2023-05-05 08:00:00 发布
最新推荐文章于 2023-05-05 08:00:00 发布
阅读量852 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaowenxiong/article/details/118113395
版权

文章目录


为了能够及时发现文件误删、误修改文件数据、恶意篡改文件内容等问题,Linux 提供了以下两种检测方式:

  1. RPM 包校验:其实就是将已安装文件和 /var/lib/rpm/ 目录下的数据库内容进行比较,确定文件内容是否有改动。
  2. RPM 包数字证书校验:用来校验 RPM 包本身是否被修改。

一、Linux RPM 包校验

RPM 包校验可用来判断已安装的软件包的相关文件是否被修改,具体详见《精通 RPM 之校验篇

二、Linux RPM 数字证书验证

第一种校验方式只能用来校验已安装的RPM软件包的相关文件,如果 RPM 包本身就被篡改过,使用该方法就无法有效校验了,因此需要使用第二种方法:RPM 数字证书验证方法。

数字证书,又称数字签名,由软件商直接发布。Linux 系统安装数字证书后,若 RPM 包做了修改,此包携带的数字证书也会改变,将无法与系统成功匹配,软件无法安装。

(一)使用数字证书验证 RPM 包的步骤

  1. 必须找到原厂的公钥文件,也就是原厂证书文件,在要安装软件包的主机先安装原厂证书;
  2. 安装好原厂证书后,再安装 RPM 软件包,在安装软件包前,系统会先提取 RPM 软件包中的证书信息,和本机安装的原厂证书进行验证。如果验证通过,则允许安装;如果验证不通过,则不允许安装并发出警告。

数字证书默认会放到系统中 /etc/pki/rpm-gpg/ 位置:
在这里插入图片描述

(二)安装/卸载数字证书

安装数字证书:

$ rpm --import RPM-GPG-KEY-centos*

数字证书安装完成后,可使用如下命令进行验证:

$ rpm -qa|grep gpg-pubkey

在这里插入图片描述
可以看到,数字证书已成功安装。在装有数字证书的系统上安装 RPM 包时,系统会自动验证包的数字证书,验证通过则可以安装,反之将无法安装。

既然可以按照证书,同样也能卸载数字证书,因为数字证书本身也是一个RPM包,因此可以使用 rpm -e 卸载:

$ rpm -e gpg-pubkey-5ba5fa8d-5ccc6012
liaowenxiong
关注
Linux中centos的rpm验证数字证书
嗤嗤的博客
04-22 555
1. 验证 1.1 基本命令 #检验本机中已安装的所有软件 [root@*** ~]# rpm -Va 参数 作用 -V 验证RPM中的文件 -a 全部 -f 验证系统文件 #检验本机中已安装的软件 [root@*** ~]# rpm -V 已安装的软件名 #检验本机中已安装的系统文件 [root@*** ~]# rpm -Vf 系统中的文件 验证结果的字母...
Linux软件管理— rpm校验和证书
测试-八戒
08-14 1363
上面的校验方法只能对已经安装的RPM中的文件进行校验,但是如果RPM本身就被动过手脚,那么校验就不能解决问题了,我们就必须使用数字证书验证了。其实在CentOS6.8的第一张光盘中就有,当然它默认也会放在系统中。那么在这里我也精心准备了上述大纲的详细资料在。我们如何查询系统中安装好的数字证书呢?...
rpm数字证书安装
weixin_30730053的博客
07-27 231
rpm数字证书安装 当本地yum源配置文件中gpgcheck=1,使用yum install安装软件前需要安装光盘中自带的rpm数字证书。 1.配置本地yum源 本地yum源repo配置文件如下: [root@monitor rpm-gpg]# cat /etc/yum.repos.d/local.repo [local-repo] name='local repo' enable=1 baseu...
Linux 验证数字证书RPM中文件的提取
baidu_41388533的博客
08-03 466
目录 验证数字证书RPM中文件的提取 验证 数字证书 RPM中文件的提取 cpio命令 提取 RPM 中文件 验证数字证书RPM中文件的提取 验证 基本命令 [root@localhost ~]# rpm –Va 选项: -Va 校验本机已经安装的所有软件 root@localhost ~]# rpm –V 已安装的名 选项: -V 校验指定 RPM 中的文件(verify) [root@localhost ~]# rpm –Vf 系统文件..
rpm https apache
weixin_34296641的博客
07-07 162
RPM 方式是apache支持https。。。 # yum install mod-ssl 生成服务器私钥:#openssl genrsa -des3 -out server.key 1024Generating RSA private key, 1024 bit long modulus.......................++++++......
rpm命令详解
qq_43359615的博客
02-14 1053
rpm命令详解
linux软件RPM、源码、yum在线
qq_44027353的博客
04-08 881
文章目录软件软件简介RPM命令管理安装/卸载查询校验/文件提取yum在线管理网络yum源yum命令光盘yum源搭建源码管理源码RPM的区别源码安装 软件 软件简介 软件分类: 源码,这种安装一般都是c语言写的,我们需要编译 脚本 二进制(也称RPM、也称系统默认),这种安装就是编译之后的安装 二进制安装起来速度很快,缺点就是我不能够再看到源代码 源码的优点: 开源,如果能力强可以修改源代码 可以自由选择所需的功能 软件是编译安装的,所以更加适合字自己
18.Linux程序安装及管理方式——rpm,yum
Pink_Home的博客
07-31 1664
baseurl=file///media#在指定服务器地址时,因为是本地文件所以用file,在这里一定要注意三个/,其中两个是标准格式,第三个是目录路径/media。rpm有默认安装位置。源码能直接看到源码,安装时需要人为手工设置装位置,一般是/usr/local/软件名/。./configure指定安装路径,例如--prefix=/usr/local/apache。.........
openssl 1.1.1s RPM安装
01-06
RPM通常含了已经编译好的程序和安装脚本,可以方便地进行软件的安装、卸载、升级、查询、校验等操作。在Linux系统中,使用RPM管理器安装软件是一种常见且方便的方式。 CentOS(Community ENTerprise ...
linux验证软件安装成功与否,linux rpmverify命令 – 验证已安装的RPM软件的正确性【Linux命令】...
weixin_28938171的博客
05-06 375
rpmverify命令 – 验证已安装的RPM软件的正确性rpmverify命令用来验证已安装的rpm软件的正确性。语法格式: rpmverify [参数]常用参数:-Va验证所有软件-Vf验证指定软件--nomd5不验证软件的md5摘要参考实例验证所有软件:[root@linuxcool ~]# rpmverify -Va改变软件权限:[root@linuxcool ~]# rpm...
光盘挂载yum源
04-01 538
挂载光盘: mount -o ro /dev/cdrom /media/cdrom/ [root@localhost cdrom]# cat /etc/yum.repos.d/rhel.repo  [server] name=server baseurl=file:///media/cdrom/Server/ gpgcheck=0 enabled=1 挂载移动硬盘: moun
linux rpm数字签名验证
z19861216的博客
05-05 480
linux rpm数字签名验证
rpm 安装 忽略依赖_使用 RPM 安装软件的常见问题
weixin_39575737的博客
12-21 2450
使用 RPM 命令安装软件的常见问题括:软件已经被安装、文件冲突,以及未被解析的软件依赖性。软件已经被安装如果某个名称和版本号都相同的软件已经被安装在系统中,在使用 rpm 命令进行安装时则会输出以下信息,提示你软件已经被安装 (already installed)Preparing... #################################...
Linux rpm 命令参数使用详解及强制安装和忽略依赖 与 学习rpmbuild总结
linus_Robot的博客
07-11 1万+
RPM是RedHat Package Manager(RedHat软件管理工具)类似Windows里面的“添加/删除程序”rpm 执行安装二进制(Binary)以及源代码(Source)两种。二进制可以直接安装在计算机中,而源代码将会由RPM自动编译、安装。源代码经常以src.rpm作为后缀名。常用命令组合: -ivh:安装显示安装进度--install--verbose--hash...
Zypper 用法
Test
09-26 3403
http://zh.opensuse.org/SDB:Zypper_%E7%94%A8%E6%B3%95 快速参考 下列是些常用的命令: zypper # 列出可用的全局选项和命令 zypper help search # 列出 search 命令的帮助 zypper lp # 列出需要的补丁更新 zypper patch # 安装所需的补丁 zypper...
二进制 RPM 校验与数字签名 (Verify/signature)
Arlo的博客
06-07 1835
RPM校验 系统中安装的RPM数量众多,而每个RPM中都含大量的文件,万一某个文件被误删除了,或者修改了某个文件中的数据,或者有人恶意修改了某个文件,我们是否有监控和检测手段发现这些问题呢?这时候,必须使用RPM校验来确认文件是否被动过手脚。校验其实就是把已经安装的文件和/var/lib/rpm/目录下的数据库内容进行比较,已确定是否有文件被修改,校验的格式如下: [root@localhost ~]# rpm -V 名 选项 说明 -V 校验指定RPM中的文件,若该软件.
linux rpm 参数,LinuxRPM命令详解
weixin_33301547的博客
05-12 1101
rpm命令是RPM软件的管理工具。rpm原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,升级,间接提升了Linux的适用度。RPM与源码的区别1、软件分类源码:C源代码rpm:编译之后的二进制2、源码优点:开源;可以自由选择所需功...
Linux rpm 命令参数使用详解及强制安装和忽略依赖
热门推荐
stay hungry,stay foolish !
11-18 3万+
RPM是RedHat Package Manager(RedHat软件管理工具)类似Windows里面的“添加/删除程序” rpm 执行安装 二进制(Binary)以及源代码(Source)两种。二进制可以直接安装在计算机中,而源代码将会由RPM自动编译、安装。源代码经常以src.rpm作为后缀名。 常用命令组合:   -ivh:安装显示安装进度--install--v
最基础的rpm命令
weixin_34204057的博客
02-21 334
rpm -ivh package.rpm 安装一个rpm rpm -ivh --nodeeps package.rpm 安装一个rpm而忽略依赖关系警告 rpm -U package.rpm 更新一个rpm但不改变其配置文件 rpm -F package.rpm 更新一个确定已经安装的rpm rpm -e package_name.rpm 删除一个rpm rpm -qa 显示系统中所有已...
PluginDaemonBadRequestError: plugin verification has been enabled, and the plugin you want to install has a bad signature
最新发布
03-19
<think>好的,我现在需要帮助用户解决PluginDaemonBadRequestError,特别是关于插件验证时出现的bad signature问题。首先,我需要理解这个错误的含义。根据用户提供的引用[1],里面提到内核支持模块签名,加载未签名的模块会引发问题,这可能与插件签名有关。因此,无效的签名可能意味着插件没有正确的数字签名,或者签名损坏,系统因此拒绝加载。 接下来,用户提到引用[2]中关于yum的gpg校验失败的情况,这里涉及到软件签名校验的问题。解决方法括导入正确的GPG密钥和调整校验设置。这可能类比到插件安装的情况,需要检查签名密钥是否正确,或者是否应该暂时禁用签名验证(虽然不推荐长期这样做)。 然后引用[3]是关于Puppeteer的配置问题,其中提到忽略某些命令行参数。这可能与系统或应用程序的配置有关,比如某些安全设置可能阻止未签名的插件运行,需要调整启动参数或配置文件。 综合这些信息,解决PluginDaemonBadRequestError的步骤可能括: 1. 检查插件来源是否可靠,重新下载插件以确保文件完整。 2. 验证插件的签名,使用相应的公钥进行校验。如果缺少公钥,需要导入正确的密钥,类似引用[2]中的解决方案。 3. 检查系统或应用程序的安全设置,看是否有强制签名验证的选项,可能需要暂时禁用签名验证作为临时措施,但需注意安全风险。 4. 查看相关文档或社区,寻找是否有已知的问题或解决方案,比如更新软件版本可能修复签名验证的bug。 5. 如果问题依旧,联系插件开发者获取正确签名的版本,或者寻求技术支持。 需要注意,禁用签名验证可能会带来安全风险,应作为最后手段,并在解决问题后重新启用。同时,确保所有操作符合系统安全策略。</think>### PluginDaemonBadRequestError: 无效签名插件安装问题解决方案 #### 1. 问题根源分析 PluginDaemonBadRequestError中的`bad signature`表明插件签名验证失败,可能由以下原因导致: - 插件文件被篡改或损坏[^1] - 缺少插件签名所需的公钥证书[^2] - 使用了不兼容的签名算法 - 系统安全策略强制签名验证[^1] #### 2. 逐步解决方案 **第一步:验证插件完整性** ```bash # 使用SHA256校验文件完整性 sha256sum your_plugin.pkg ``` 对比官方提供的校验值,若不一致需重新下载插件 **第二步:检查签名证书** ```bash # 查看插件签名信息(Linux示例) gpg --verify plugin.sig your_plugin.pkg ``` 若提示`BAD signature`,说明签名验证失败,需执行下一步 **第三步:导入正确公钥** ```bash # 从可信源获取公钥(示例路径) sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-REPO_NAME ``` 类似yum的GPG密钥管理机制 **第四步:调整验证策略(临时方案)** ```conf # 修改配置文件示例(具体参数需根据实际环境调整) security { plugin_verification = relaxed } ``` 注:此操作需根据具体平台文档实施,生产环境慎用 **第五步:开发环境应急处理** 对于测试环境,可通过添加启动参数临时跳过验证: ```javascript // 类似Chromium参数控制方式[^3] start --disable-plugin-verification ``` #### 3. 预防措施 1. 建立本地签名仓库 ```bash # 创建本地证书存储 trust anchor --store /path/to/cert.crt ``` 2. 启用自动更新机制 ```bash # 配置自动更新签名证书 update-ca-trust enable ``` 3. 使用隔离沙箱环境进行测试 ```dockerfile # Dockerfile示例 RUN secomp -d plugin_verification ``` #### 4. 高级排查方法 - 查看系统审计日志: ```bash journalctl -u plugin_daemon --since "5 minutes ago" ``` - 使用调试模式启动服务: ```bash /usr/sbin/plugin_daemon --debug-level=3 ``` - 捕获网络流量分析: ```bash tcpdump -i any port 443 -w plugin_verify.pcap ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值