打包rpm包笔记三 rpm包签名

已于 2022-06-22 12:39:03 修改
阅读量824 收藏 3
点赞数 3
文章标签: rpm签名 rpmbuild linux
于 2021-01-12 12:04:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangbaoxiang/article/details/112515598
版权

#参考
找资料一堆坑,都是把rpmsign的N年前帮助复制粘贴,现在参数都不一样,整理这一篇带你出坑

发现一篇详细的文章,参考https://gist.github.com/fernandoaleman/1376720验证正确

#安装依赖工具
yum install rpm-sign

#生成密钥
gpg --gen-key

#查看密钥
gpg --list-keys

#导出密钥
gpg --export -a <上面查到密钥名> > RPM-GPG-KEY

#修改配置文件
vim ~/.rpmmacros

%_signature gpg
%_gpg_path /root/.gnupg
%_gpg_name <上面查到密钥名>
%_gpgbin /usr/bin/gpg

#为rpm包签名
rpm --addsign  tomcat-1.1.1-1.x86_64.rpm

##其他###########################
#rpmbuild可添加参数--sign打包出带签名rpm包
rpmbuild  -ba  --sign

#导入发布者公钥文件RPM-GPG-KEY
rpm --import RPM-GPG-KEY

#查询本地已有公钥
rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\n'

#验证签名
rpm --checksig  tomcat.rpm

io_py
关注
RPM验证与数字签名(Verify/Signature)
Clef的专栏
06-19 6574
xxx
如何给linux程序签名,如何给rpm签名
weixin_29123281的博客
05-10 607
如何给rpm签名我们自己制作的rpm,为了防止被篡改,一般要使用私钥进行签名,然后将公钥公布出去,下载使用软件的话,可以通过公钥进行验证签名,从而确保文件的原始性。1.如何给 libmhash-0.9.1-1.src.rpm签名#cplibmhash-0.9.1-1.src.rpm /usr/src# cd /usr/src#rpm -ivh libmhash-0.9.1-1.src....
Radhat linuxrpm制作及签名
zjc801的专栏
04-04 594
1.下载源代码,解压  (以ntfs源码为例)2.rpmbuild -ba ntfs.spec   创建rpmbuild目录3.cp 源码  rpmbuild/SOURCES   ,解压源码4.cd /root/rpmbuild/SPECS,  创建 编辑vim ntfs.spec  ;这个文件Name, Version需要编辑,Source0=源码的名称                ...
RPM软件签名
Linux学堂
07-07 575
我们自己制作的软件,为了防止被篡改,一般要使用私钥进行签名,然后将公钥广而告之,下载使用软件的话,可以通过公钥进行验证签名,从而确保文件的原始性。 [size=x-large]生成密钥对[/size] 首先我们要使用gpp来生成公私钥对。目前最先进的加密算法是RSA,所以我们使用RSA来生成密钥对: [quote]$ gpg --gen-key gpg (GnuPG) 1.4....
安装rpm文件时提示rpmReadSignature failed 错误
weixin_34219944的博客
01-20 2293
今天在安装RPM时,出现错误 [root@CG-APP-CMS2 source]# rpm -ivh MRU-4.1.0.8-1.x86_64.rpm error: MRU-4.1.0.8-1.x86_64.rpm: rpmReadSignature failed: region trailer: BAD, tag 4063232 type 524287 offset ...
RPM签名工具的软件
07-15
RPM签名工具的软件
linux rpm数字签名验证
z19861216的博客
05-05 410
linux rpm数字签名验证
如何给rpm签名
weixin_34409703的博客
01-21 739
如何给rpm签名 我们自己制作的rpm,为了防止被篡改,一般要使用私钥进行签名,然后将公钥公布出去,下载使用软件的话,可以通过公钥进行验证签名,从而确保文件的原始性。 1.如何给 libmhash-0.9.1-1.src.rpm签名 #cplibmhash-0.9.1-1.src.rpm /usr/src # cd /usr/src #rpm -i...
使用rpmbuild制作签名RPM
weixin_34107739的博客
03-07 342
使用rpmbuild制作RPM 每个 RPM 软件个基本组件组成: 1. 元数据 – 关于软件的数据:软件名称、版本、发布、构建程序、日期、依赖关系等。 2. 文件 – 软件提供的文件存档(括文件属性) 3. 脚本 – 安装、更新和 / 或删除软件时,执行这些脚本 当构建 RPM...
二进制 RPM 校验与数字签名 (Verify/signature)
Arlo的博客
06-07 1616
RPM校验 系统中安装的RPM数量众多,而每个RPM中都含大量的文件,万一某个文件被误删除了,或者修改了某个文件中的数据,或者有人恶意修改了某个文件,我们是否有监控和检测手段发现这些问题呢?这时候,必须使用RPM校验来确认文件是否被动过手脚。校验其实就是把已经安装的文件和/var/lib/rpm/目录下的数据库内容进行比较,已确定是否有文件被修改,校验的格式如下: [root@localhost ~]# rpm -V 名 选项 说明 -V 校验指定RPM中的文件,若该软件.
精通RPM签名
06-12
精通RPM签名篇 精通RPM签名篇 精通RPM签名篇 精通RPM签名
RPM 的构建 - SPEC 基础知识
MichaelHH
03-06 622
RPM 系列文章: Tag/RPM spec 文件 制作 rpm 软件并不是一件复杂的工作,其中的关键在于编写软件的 spec 描述文件。 要想制作一个 rpm 软件就必须写一个软件描述文件 spec。这个文件中含了软件的诸多信息,如:软件的名字、版本、类别、说明摘要、创建时要执行什么指令、安装时要执行什么操作、以及软件所要含的文件列表等等。 实际过程中,最关键的地...
Redhat linux 安装 gcc编译器,Gcc源码rpm安装方法!
miaozk2006的专栏
10-01 1010
  点评:分两种情况: 先看这篇转过来的文章,俺老孙懒得写了。 Linux软件安装通用思路 在Linux系统中,软件安装程序比较纷繁复杂,不过最常见的有两种:   1)一种是软件的源代码,您需要自己动手编译它。这种软件安装通常是用gzip压缩过的tar(后缀为.tar.gz)。   2 - 分两种情况: 先看这篇转过来的文章,俺老孙懒得写了。 Linux软件安装通用思路 在Linu...
Linux平台软件管理rpm、yum---马哥运维笔记
gao646467783的博客
09-28 429
文章目录一、预先知识:(一)、 软件开发语言有哪些类?1、 系统级开发2、 应用级开发(二)、 应用程序的组成部分:1、程序的组成组成清单 (每个独有)2、数据库(公共)()、 程序管理可以实现什么目的?(四)、程序管理器分类:(五)、 程序前端管理工具分类:(六)、源代码和rpm命名规范:二、 rpm:程序管理工具:(一)、 获取程序的途径有哪些?:1、 系统发版的光盘或官方的服务器;2、 项目官方站点3、 第方组织:4、 自己制作(二)、获取软件后应该怎么做?()、 如何使用管理
RPM实用命令,2019-2021历年华为跳动Android面试真题解析
m0_64604636的博客
12-09 223
第一条命令只生成RPM,第二条命令还会生成SRPM,第条命令将SRPM生成RPM,第四条是生成未打包的二进制文件。 先记住一个查看SPEC文件宏定义值的命令,然后再去记和签名相关的命令。另外,这些宏都定义在/usr/lib/rpm/macros文件中。 注: 该文件~/.rpmmacros会重写系统定义的macros文件。 rpm2cpio命令 rpm2cpio httpd-2.2.3-63.el5.centos.x86_64.rpm > httpd.cpio cpio -idmv <
【学习笔记Linux
最新发布
Eddie_hyh的博客
06-11 2075
Linux
DIY的RPM怎么签名呢 - 笔记
weixin_30402085的博客
08-06 115
参考 https://gist.github.com/fernandoaleman/1376720 如果打不开上一个连接,请参考https://www.cnblogs.com/LiuYanYGZ/p/9433756.html 1 如何制作带签名的自定义rpm 1 操作步骤: 2 制作rpm的服务器: 3 4 由于制作rpm的用户打算使用r...
使用 GPG 对RPM进行签名
路人丙的奋斗史
03-18 871
使用 GPG 对RPM进行签名 RPM软件签名可用于对RPM软件实施加密完整性检查。 首先生成 gpg 的密钥对 $ sudo gpg --gen-key gpg: WARNING: unsafe ownership on homedir '/home/kyle/.gnupg' gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc. This is free software: you are free to chan
Linux常用命令——rpmsign命令
AI的博客
01-28 318
使用rpm软件签名管理工具。使用RPM软件签名管理工具。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

io_py

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值