"Apt" kullanarak "rpm -K" eşdeğeri

Nedir apteşdeğer rpm -K *.rpm, -Kiçinde depo imzasını doğrulayarak olarak tanımlanır man rpmve maksimum RPM ?

Bir durum örneği:

sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm

— tsujp
kaynak

dpkgeşit rpmdeğildir apt. Do a sahip .debyüklemek istediğiniz ama bütünlüğünü doğrulamak isteyen veya bilgi saklama bir şey yüklüyorsunuz?

— kemotep

Ben yok .debsadece rpm. Bunu bir şeye aliendönüştürmek için kullanabilirsiniz .deb. Ya da daha doğrusu, imzayı (muhtemelen yanlış) doğrulamaya çalıştığımda olduğu gibi doğru değilim.

— tsujp

Bu sorunun bir parçası. Kullandığından bahsetmedin alien. İmzaları doğrulayabileceğine inanmıyorum ya da eğer paketin içeriğini değiştirebilseydi, böylece imza debve ile eşleşmeyecek rpm. Kullanıcı Stephen Kitt'in belirttiği gibi, paketin sahipleri yazılımınızın sürümü debsig-verifyiçin kullanmadıysa deb, ilk etapta paket imzalanmaz. Lütfen sorunuzu, sorunlarınıza ulaşmak için attığınız adımlara daha spesifik olacak şekilde düzenleyin. Teşekkür ederim.

— kemotep

Eşdeğer, yerel olarak depolanan anahtarlar ve ilkeler kullanılarak paketlerdeki gömülü imzaları debsig-verify doğrular ..deb

Ne yazık ki bu genel olarak yararlı değildir, çünkü Debian paketleri genellikle bireysel olarak imzalanmaz; aslında, bildiğim kadarıyla, Debian arşivleri ayrı ayrı imzalanan yüklemeleri reddediyor. Debian, depoları tek tek paketler yerine bir bütün olarak imzalar, bu da paketlerin indirildikçe doğrulanabileceği anlamına gelir, ancak daha sonra gerekli olmayabilir. ( Depo kimlik doğrulamasının ayrıntıları için Debian paketlerinin orijinalliği nasıl garanti edilir? Bölümüne bakın .) aptPaketleri yüklemeden önce, yerel olarak önbelleğe alınmış bilgilerini ve yerel olarak depolanmış anahtarlarını kullanarak doğrular, ancak bunu sormanın bir yolu olduğunu düşünmüyorum paketi ayrı bir görev olarak doğrulayın.

— Stephen Kitt
kaynak