Equivalente di `rpm -K` usando` apt`

9

Qual è l' aptequivalente di rpm -K *.rpm, dove -Kviene definita la verifica della firma del repository in man rpme in RPM massimo ?

Esempio di una situazione:

sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
debian  rhel  apt  rpm  gpg 
tsujp
fonte
4
dpkgè l'equivalente di rpmno apt. Hai un prodotto .debche desideri installare ma vuoi verificare l'integrità o stai installando qualcosa dai tuoi repository?
kemotep,
Non ne ho un .debsolo rpm. Potrei usarlo alienper convertirlo in un .debpensiero. O meglio, sono stato, ma non correttamente, come ogni volta che ho provato a verificare la firma (probabilmente in modo errato) ottengo errori et al.
Tsujp,
Bene, questo è parte del problema. Non hai detto che stavi usando alien. Non credo che possa verificare le firme, o se potesse alterare il contenuto del pacchetto in modo che la firma non corrispondesse tra il debe rpmcomunque. Come sottolinea l'utente Stephen Kitt, se i manutentori del pacchetto non hanno utilizzato debsig-verifyper la debversione del software, il pacchetto non verrà firmato in primo luogo. Modifica la tua domanda per essere più specifici dei passaggi che stai intraprendendo per risolvere i tuoi problemi. Grazie.
kemotep,

Risposte:

8

L'equivalente è debsig-verify, che verifica le firme incorporate nei .debpacchetti utilizzando chiavi e criteri archiviati localmente.

Sfortunatamente questo non è utile in generale perché i pacchetti Debian di solito non sono firmati individualmente; infatti, per quanto ne so, gli archivi Debian rifiutano i caricamenti firmati individualmente. Debian firma i repository nel loro insieme, anziché singoli pacchetti, il che significa che i pacchetti possono essere verificati mentre vengono scaricati, ma non necessariamente successivamente. (Vedi Come viene garantita l'autenticità dei pacchetti Debian? Per i dettagli sull'autenticazione del repository.) aptVerificherà i pacchetti prima di installarli, usando le sue informazioni memorizzate nella cache locale e le chiavi memorizzate localmente, ma non credo che ci sia un modo per chiederlo a verificare un pacchetto come attività separata.

Stephen Kitt
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.