Setara dengan `rpm -K` menggunakan` apt`

9

Apa yang aptsetara dengan rpm -K *.rpm, di mana -Kdidefinisikan sebagai memverifikasi tanda tangan repositori di man rpmdan di RPM Maksimum ?

Contoh situasi:

sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
debian  rhel  apt  rpm  gpg 
tsujp
sumber
4
dpkgsama dengan rpmtidak apt. Apakah .debAnda ingin menginstal tetapi ingin memverifikasi integritas atau apakah Anda menginstal sesuatu dari repositori Anda?
kemotep
Saya tidak punya satu- .debsatunya rpm. Saya bisa menggunakannya alienuntuk mengubahnya menjadi .debsekalipun. Atau lebih tepatnya, saya telah tetapi tidak benar karena setiap kali saya mencoba memverifikasi tanda tangan (mungkin salah) saya mendapatkan kesalahan dan lain-lain.
tsujp
Nah itu bagian dari masalahnya. Anda tidak menyebutkan bahwa Anda menggunakan alien. Saya tidak percaya itu bisa memverifikasi tanda tangan, atau jika bisa mengubah isi paket sehingga tanda tangan tidak akan cocok antara debdan rpm. Seperti yang ditunjukkan pengguna Stephen Kitt keluar, jika pengelola paket tidak menggunakan debsig-verifyuntuk debversi perangkat lunak Anda, paket tersebut tidak akan ditandatangani di tempat pertama. Harap edit pertanyaan Anda untuk lebih spesifik dengan langkah-langkah yang Anda ambil untuk mencapai masalah Anda. Terima kasih.
kemotep

Jawaban:

8

Yang setara adalah debsig-verify, yang memverifikasi tanda tangan tertanam dalam .debpaket menggunakan kunci dan kebijakan yang disimpan secara lokal.

Sayangnya ini tidak berguna secara umum karena paket Debian biasanya tidak ditandatangani secara individual; pada kenyataannya, sejauh yang saya ketahui, arsip Debian menolak unggahan yang ditandatangani secara individual. Debian menandatangani repositori secara keseluruhan, bukan paket individu, yang berarti bahwa paket dapat diverifikasi saat mereka diunduh, tetapi tidak harus setelah itu. (Lihat Bagaimana jaminan keaslian paket Debian? Untuk perincian otentikasi repositori.) aptAkan memverifikasi paket sebelum menginstalnya, menggunakan informasi yang di-cache secara lokal dan kunci yang disimpan secara lokal, tetapi saya rasa tidak ada cara untuk memintanya memverifikasi paket sebagai tugas terpisah.

Stephen Kitt
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.