เทียบเท่ากับ `rpm -K` ใช้` apt '

9

อะไรคือสิ่งที่aptเทียบเท่าrpm -K *.rpmซึ่ง-Kถูกกำหนดให้เป็นการตรวจสอบลายเซ็นของที่เก็บในman rpmและในRPM สูงสุด ?

ตัวอย่างของสถานการณ์:

sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
debian  rhel  apt  rpm  gpg 
tsujp
แหล่งที่มา
4
dpkgเป็นเทียบเท่ากับการไม่ได้rpm aptมี.debคุณต้องการติดตั้ง แต่ต้องการตรวจสอบความสมบูรณ์ของหรือคุณกำลังติดตั้งบางอย่างจากที่เก็บของคุณ?
kemotep
ฉันไม่ได้มีเพียง.deb rpmฉันสามารถใช้alienในการแปลงเป็น.debแม้ว่า หรือค่อนข้างฉันเคย แต่ไม่ถูกต้องเหมือนเมื่อใดก็ตามที่ฉันพยายามตรวจสอบลายเซ็น (อาจไม่ถูกต้อง) ฉันได้รับข้อผิดพลาดและอื่น ๆ
tsujp
นั่นเป็นส่วนหนึ่งของปัญหา alienคุณไม่ได้พูดถึงว่าคุณกำลังใช้ ฉันไม่เชื่อว่ามันสามารถตรวจสอบลายเซ็นหรือถ้ามันสามารถแก้ไขเนื้อหาของแพคเกจดังนั้นลายเซ็นจะไม่ตรงกับระหว่างdebและrpmต่อไป ในฐานะที่เป็นผู้ใช้สตีเฟ่นกิตออกถ้าดูแลของแพคเกจไม่ได้ใช้debsig-verifyสำหรับdebเวอร์ชันของซอฟต์แวร์แพคเกจจะไม่ได้รับการลงนามในครั้งแรก โปรดแก้ไขคำถามของคุณให้เฉพาะเจาะจงมากขึ้นกับขั้นตอนที่คุณดำเนินการเพื่อแก้ไขปัญหาของคุณ ขอบคุณ.
kemotep

คำตอบ:

8

สิ่งที่เทียบเท่าคือการdebsig-verifyตรวจสอบลายเซ็นที่ฝังอยู่ใน.debแพ็คเกจโดยใช้คีย์และนโยบายที่เก็บไว้ในเครื่อง

น่าเสียดายที่นี่ไม่มีประโยชน์โดยทั่วไปเพราะแพ็คเกจ Debian มักจะไม่ได้ลงนามแยกกัน อันที่จริงแล้วเท่าที่ฉันทราบว่าคลังเก็บ Debian ปฏิเสธการอัปโหลดที่ลงชื่อเป็นรายบุคคล Debian ลงนามในที่เก็บข้อมูลโดยรวมมากกว่าแพ็คเกจเดี่ยวซึ่งหมายความว่าแพคเกจสามารถตรวจสอบได้เมื่อดาวน์โหลด แต่ไม่จำเป็นต้องทำในภายหลัง (ดูความถูกต้องของแพคเกจ Debian จะรับประกันได้อย่างไรสำหรับรายละเอียดของการรับรองความถูกต้องของที่เก็บ) aptจะตรวจสอบแพ็คเกจก่อนการติดตั้งโดยใช้ข้อมูลที่แคชในเครื่องและกุญแจที่จัดเก็บไว้ในเครื่อง แต่ฉันคิดว่าไม่มีวิธีถาม ตรวจสอบแพคเกจเป็นงานแยกต่างหาก

สตีเฟ่น Kitt
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.