RPMの暗号署名は、rpm -K
このコマンドを使用して確認できます。署名がRPMのデータベースにあり、有効な場合gpg
(または)を含み、で終わる文字列がpgp
返されます。OK
パッケージは署名されていませんが、チェックサムが有効な場合でもパッケージを入手できますが、OK
取得することはできませんgpg
。
パッケージが署名されているがRPMデータベースにキーが欠落している場合(GPG)
(大文字)NOT OKAY
の後にが表示されます(MISSING KEYS: GPG#deadbeef)
。
これは、パッケージのインストール操作を実行するためにインストールする必要があるキーが何であるかを知りたい場合に便利です。
しかし、確認したい場合はどうすればよいですか?どの特定のパッケージに署名するためにRPMキーリングのキーはいくつ使用されますか?
ベストアンサー1
たとえば、署名フィールドをリストすると、rpm -qpi package.rpm
次のようになります。
[vagrant@vm-one ~]$ rpm -qpi puppet-3.7.4-1.el6.noarch.rpm
Name : puppet
Version : 3.7.4
Release : 1.el6
Architecture: noarch
Install Date: (not installed)
Group : System Environment/Base
Size : 6532300
License : ASL 2.0
Signature : RSA/SHA512, Tue 27 Jan 2015 11:17:18 PM UTC, Key ID 1054b7a24bd6ec30
Source RPM : puppet-3.7.4-1.el6.src.rpm
Build Date : Mon 26 Jan 2015 11:48:15 PM UTC
Build Host : tahoe.delivery.puppetlabs.net
Relocations : (not relocatable)
Vendor : Puppet Labs
URL : http://puppetlabs.com
Summary : A network tool for managing many disparate systems
Description :
Puppet lets you centrally manage every important aspect of your system using a
cross-platform specification language that manages all the separate elements
normally aggregated in different files, like users, cron jobs, and hosts,
along with obviously discrete elements like packages, services, and files.