RPMの暗号署名は、rpm -Kコマンドで検証できます。これは、署名がRPMのデータベースにあり、有効である場合にgpg(またはpgp)を含む文字列を返しOKます。
パッケージが署名されていないが、チェックサムが有効な場合、まだ取得できますOKが、いいえgpgです。
パッケージが署名されているが、RPMデータベースにキーがない場合、(GPG)(大文字)とを取得しNOT OKAY、続いてを取得し(MISSING KEYS: GPG#deadbeef)ます。
パッケージのインストールを機能させるために、インストールするキーを見つけたい場合に便利です。
しかし、RPMキーリングのいくつかのキーのどれが特定のパッケージの署名に使用されたかを確認したい場合はどうすればよいですか?
回答:
rpm -qa --qf '%{NAME}-%{VERSION}-%{RELEASE} %{SIGPGP:pgpsig} %{SIGGPG:pgpsig}\n'
-aし-p packagename.rpmます。
rpm -qpi package.rpmたとえば、次のように署名フィールドがリストされます。
[vagrant@vm-one ~]$ rpm -qpi puppet-3.7.4-1.el6.noarch.rpm
Name : puppet
Version : 3.7.4
Release : 1.el6
Architecture: noarch
Install Date: (not installed)
Group : System Environment/Base
Size : 6532300
License : ASL 2.0
Signature : RSA/SHA512, Tue 27 Jan 2015 11:17:18 PM UTC, Key ID 1054b7a24bd6ec30
Source RPM : puppet-3.7.4-1.el6.src.rpm
Build Date : Mon 26 Jan 2015 11:48:15 PM UTC
Build Host : tahoe.delivery.puppetlabs.net
Relocations : (not relocatable)
Vendor : Puppet Labs
URL : http://puppetlabs.com
Summary : A network tool for managing many disparate systems
Description :
Puppet lets you centrally manage every important aspect of your system using a
cross-platform specification language that manages all the separate elements
normally aggregated in different files, like users, cron jobs, and hosts,
along with obviously discrete elements like packages, services, and files.
RPM DBのどのGPGキーが特定のrpmに署名したかを確認するには、次の操作を行います。
RPM DBのすべてのGPGキーをリストします。
$ rpm -qa gpg-pubkey*
...
...
gpg-pubkey-b1275ea3-546d1808
...
...
最初の質問での回転数を確保しているあなたのRPMのDBにおける鍵で署名:
$ rpm -K hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm
hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
最後にOKを探しています。「NOT OK(MISSING KEYS」ではなく、署名されていることを意味しますが、RPM DBにないキーによって検索されます。
そのため、確認しているrpmはRPM DBのキーによって署名されています。
次に、rpmで署名されたキーIDを取得します。
$ rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} %{SIGPGP:pgpsig} %{SIGGPG:pgpsig}\n' -p hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm
mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4 RSA/SHA1, Tue Apr 14 12:34:51 2015, Key ID fadd8d64b1275ea3 (none)
これで、キーID の最後の8文字(つまり、fadd8d64b1275ea3のb1275ea3)が、最初のコマンドのgpg-pubkey-に続く8文字のいずれかに対応するかどうかを確認できます。そして、この場合、そうです!
そして、あなたは問題のキーを持っているので、そうします:
$ rpm -qi gpg-pubkey-b1275ea3-546d1808
この例では、このrpmに署名したのはHPのキーであったことがわかります。
お役に立てれば。理解するのにしばらく時間がかかりました。:-)
エントリを発行less <rpm file>して確認しますSignature。例:
[vagrant@vm-one ~]$ less artifactory-3.5.3.rpm
Name : artifactory
Version : 3.5.3
Release : 30172
Architecture: noarch
Install Date: (not installed)
Group : Development/Tools
Size : 42286184
License : LGPL
Signature : (none)
Source RPM : artifactory-3.5.3-30172.src.rpm
Build Date : Thu 19 Mar 2015 04:47:04 PM UTC
Build Host : artbuild2.jfrog.local
Relocations : (not relocatable)
Vendor : JFrog Ltd.
URL : http://www.jfrog.org
Summary : Binary Repository Manager
Description :
The best binary repository manager around.
-rwxrwxr-x 1 root root 7891 Mar 19 16:47 /etc/init.d/artifactory
drwxr-xr-x 2 artifactartifact 0 Mar 19 16:47 /etc/opt/jfrog/artifactory
-rwxrwx--- 1 artifactartifact 9855 Mar 19 16:47 /etc/opt/jfrog/artifactory/artifactory.config.xml
-rwxrwx--- 1 artifactartifact 11172 Mar 19 16:47 /etc/opt/jfrog/artifactory/artifactory.system.properties
-rwxrwx--- 1 artifactartifact 457 Mar 19 16:47 /etc/opt/jfrog/artifactory/default
-rwxrwx--- 1 artifactartifact 6858 Mar 19 16:47 /etc/opt/jfrog/artifactory/logback.xml
-rwxrwx--- 1 artifactartifact 5470 Mar 19 16:47 /etc/opt/jfrog/artifactory/mimetypes.xml
drwxrwxr-x 2 root root 0 Mar 19 16:47 /opt/jfrog
drwxrwxr-x 2 root root 0 Mar 19 16:47 /opt/jfrog/artifactory/bin
-rwxrwxr-x 1 root root 103424 Mar 19 16:47 /opt/jfrog/artifactory/bin/artifactory-service.exe
-rwxrwxr-x 1 root root 1366 Mar 19 16:47 /opt/jfrog/artifactory/bin/artifactory.bat
-rwxrwxr-x 1 root root 457 Mar 19 16:47 /opt/jfrog/artifactory/bin/artifactory.default
artifactory-3.5.3.rpm