导入密匙到rpm(rpm --import)、RPM-GPG-KEY详解

已于 2023-04-21 14:11:21 修改
阅读量2.3k 收藏 5
点赞数 1
分类专栏: linux_centos 文章标签: linux 服务器 运维
于 2023-04-14 14:41:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimuguai/article/details/130153293
版权

用yum下载时,可能需要添加rpm包,对于更新密匙(类似于rpm --import ......)没有了解过,所以查阅资料,发现了这篇文章里的这篇文章

原文链接:(11条消息) RPM-GPG-KEY详解_rpm需要密钥_starshine的博客-CSDN博客

原文如下:

GPG在Linux上的应用主要是实现官方发布的包的签名机制。
GPG分为公钥及私钥。
公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。
私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。
               
实现原理(以Red Hat签名为例):
1>RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥。
2>用户下载安装这个RPM包时,引入RH官方的这个RPM GPG公钥,用来验证RPM包是不是RH官方签名的。
导入GPG-KEY:
可以去https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg查找相应的GPG密钥,并导入到RPM:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY
签名及加密概念:
签名与加密不是一个概念。
签名类似于校验码,用于识别软件包是不是被修改过,最常用的的就是我们的GPG及MD5签名,原方使用一定的字符(MD5)或密码(GPG私钥)与软件进行相应的运算并得到一个定长的密钥,。
加密是用一定的密钥对原数据进行修改,即使程序在传输中被截获,只要它不能解开密码,就不能对程序进行修改,除非破坏掉文件,那样我们就知道软件被修改过了。
RPM验证方法:
1>验证安装的整个软件包的文件
rpm -V crontabs-1.10-8
2>验证软件包中的单个文件
rpm -Vf /etc/crontab
如果文件没有被修改过,则不输出任何信息。
3>验证整个软件包是否被修改过
rpm -Vp AdobeReader_chs-7.0.9-1.i386.rpm
.......T   /usr/local/Adobe/Acrobat7.0/Reader/GlobalPrefs/reader_prefs
S.5....T   /usr/local/Adobe/Acrobat7.0/bin/acroread
4>验证签名
rpm -K AdobeReader_chs-7.0.9-1.i386.rpm
AdobeReader_chs-7.0.9-1.i386.rpm: sha1 md5 OK
验证结果含意:
S :file Size differs
M :Mode differs (includes permissions and file type)
5 :MD5 sum differs
D :Device major/minor number mis-match
L :readLink(2) path mis-match
U :User ownership differs
G :Group ownership differs
T :mTime differs

把腰往后靠
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于使用yum install 产生的rpm --import 问题已解决
qq_45764574的博客
06-16 8307
一、YUM软件仓库 1.YUM是一个shell前端软件包管理器,是基于RPM包的管理,能够从指定的服务器自动下载RPM包并自动下载安装。相较于rpm -i命令的最大优势是,可以自动处理依赖关系,并且一次性安装所有依赖包的软件包。 对用户来说,一次性安装是最好的,最舒适的安装处理。 2.YUM源,用自己话说,YUM源就是一个软件仓库,好比你去APP商城下载软件一样,YUM源有着LIUNX需要的软件包。同时YUM源分位本地源和网络源,很好理解,网络源就是远端源,需要借助网络从其他服务器上进行下载,因此受到网络环
RPM-GPG-KEY-fedora-13-primary
03-16
fedora14 make 降版本时需要用到这个key,将此文件放于/etc/pki/rpm-gpg/路径下,然后将符号链接RPM-GPG-KEY- fedora-i386链接到此文件。
Linux rpm 命令参数使用详解[介绍和应用]
l709177693的专栏
08-20 778
RPM是RedHat Package Manager(RedHat软件包管理工具)类似Windows里面的“添加/删除程序” rpm 执行安装包 二进制包(Binary)以及源代码包(Source)两种。二进制包可以直接安装在计算机中,而源代码包将会由RPM自动编译、安装。源代码包经常以src.rpm作为后缀名。 常用命令组合:   -ivh:安装显示安装进度--install-
RPM-GPG-KEY-mysql
08-27
用于mysql5.7.35安装验证
rpm、yum小结
黄芳军的博客
04-17 192
1、每12小时备份并压缩/etc/目录至/backup目录中,保存文件名称格式为,“etc-年-月-日-时-分.tar.gz” 0 */12 * * * cd /backup/;tar zcvf “etc-$(date +%Y-%m-%d-%H-%M).tar.gz” /etc 2、rpm包管理功能总结以及实例应用演示。 安 装: rpm -ivh PACKAGEFILE 安装选项: –...
rpm-使用方法
qq_47148037的博客
08-11 3220
RPM指令 rpm -ivh package.rpm 安装一个rpmrpm -ivh --nodeeps package.rpm 安装一个rpm包而忽略依赖关系警告 rpm -U package.rpm 更新一个rpm包但不改变其配置文件 rpm -F package.rpm 更新一个确定已经安装的rpmrpm -e package_name.rpm 删除一个rpmrpm -qa 显示系统中所有已经安装的rpmrpm -qa | grep httpd 显示所有名称中包含 “httpd” 字样
解决yum安装出现 rpm --import public.gpg.key
qq_44870887的博客
10-13 2759
有时候yum安装会出现这样情况 解决办法 cd /etc/pki/rpm-gpg/ ls lrpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-Centos-7 然后就可以用yum下载
Linux软件包管理— rpm包的校验和证书
测试-八戒
08-14 1006
上面的校验方法只能对已经安装的RPM包中的文件进行校验,但是如果RPM包本身就被动过手脚,那么校验就不能解决问题了,我们就必须使用数字证书验证了。其实在CentOS6.8的第一张光盘中就有,当然它默认也会放在系统中。那么在这里我也精心准备了上述大纲的详细资料在。我们如何查询系统中安装好的数字证书呢?...
centos软件包管理-RPM
韩华盛博客
10-23 344
最初只有.tar.gz的打包的源码文件,用户必须编译每个他想在GNU/Linux上运行的软件。用户们急需系统提供一 种方法来管理这些安装在机器上的软件,当Debian诞生时,这样一个管理工具也就应运而生,它被命名为dpkg。从而著名的“package”概念第一次出现在GNU/Linux系统中,后来Red Hat才开发自己的“rpm-**RedHat Packeges Manager**”包管理系统,但是其原始设计理念是开放式的,包括OpenLinux、S.u.S.E.以及Turbo Linux等Lin
本地yum源无法使用 ,报错:rpm --import public.gpg.key
Q先生
12-10 1870
无法使用本地源安装,错误信息如下: Loaded plugins: fastestmirror You have enabled checking of packages via GPG keys. This is a good thing. However, you do not have any GPG public keys installed. You need to download the keys for packages you wish to install and install t
RPM-GPG-KEY-cloudera
07-21
CDH 5.X RPM-GPG-KEY-cloudera
记录无法安装mysql-Invalid GPG Key from file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql的解决办法
09-09
在aliyun上安装MySQL时由于上次错误卸载mysql 导致校验文件出问题。下面小编给大家分享记录无法安装mysql-Invalid GPG Key from file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql的解决方法,需要的朋友参考下吧
centos-gpg-keys-8-3.el8.noarch(1).rpm
12-05
官方离线安装包,亲测可用
linux下的调试工具gdb的详细使用介绍
qq_75270497的博客
05-06 503
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 465
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux 第十八章
一怀明月的博客
05-01 1320
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux字符设备驱动(一) - 框架
最新发布
滴水藏海
05-06 590
字符设备驱动的注册
Linux】冯·诺依曼体系结构
2201_76024104的博客
05-06 330
因为我们的操作系统就是一个软件,它可以用来管理内存,操作系统写的好不好,就决定了计算机的效率高不高。从你的键盘到内存再到CPU,CPU中要对信息进行一些处理,最简单的要加上发送的时间,人物等,然后在经过内存到网卡,通过网络到你朋友的网卡,再到内存到CPU,要对收到的信息进行分析,再到内存再到显示器上。了,因为我们的CPU可以做的非常快,而数据之间的拷贝是远不如CPU的处理速度快的。越靠上,离CPU越近,就是直接和CPU交换数据,效率越高,但是造价越高,容量越小。,让我们更多人使用,这也是内存的意义。
Linux下网络编程-简易Epll服务器和客户端
weixin_45256307的博客
05-06 238
Linux下网络编程-简易Epll服务器和客户端
rpm-gpg-key-cloudera下载
12-02
rpm-gpg-key-cloudera是Cloudera公司发布的软件包的签名密钥。当我们要安装来自Cloudera的软件包时,我们需要先下载并导入这个密钥,以确保软件包的完整性和安全性。 要下载rpm-gpg-key-cloudera,我们需要首先访问Cloudera的官方网站或者官方软件仓库。在这些地方,我们可以找到rpm-gpg-key-cloudera的下载链接。可以使用wget命令,在终端中输入wget加上下载链接,就可以下载rpm-gpg-key-cloudera。 下载完成后,我们需要将这个密钥导入到我们的操作系统中。可以使用rpm命令,输入rpm --import加上下载好的密钥文件的路径,就可以将其导入到系统中。导入成功后,系统就会信任Cloudera发布的软件包,可以安心进行安装和使用了。 总的来说,下载rpm-gpg-key-cloudera,只需要在Cloudera官方网站或者软件仓库中找到下载链接,然后使用wget命令进行下载。下载完成后再通过rpm命令将其导入到系统中即可。这样就可以确保我们安装的Cloudera软件包是经过认证并且安全可靠的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值