软件包管理 4-----基本知识 rpm包的效验 yum

时间：2018-04-22 17:20:39 阅读：175 评论：0 收藏：0 [点我收藏+]

包的效验
当我们安装 rpm包的时候要检查一下是否被串改等是否有签名
-K
包来源合法性验正及完整性验正
完整性验正：SHA256
来源合法性验正：RSA
公钥加密
对称加密：加密、解密使用同一密钥
非对称加密：密钥是成对儿的
public key: 公钥，公开所有人
secret key: 私钥, 不能公开
导入所需要公钥
rpm -K|checksig rpmfile 检查包的完整性和签名
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7
rpm -qa “gpg-pubkey*”
如果安装包的时候不想效验
我们可以把公钥导入
技术分享图片

因为有两个地方都方了公钥虽然时间不一样，权限不一样，但是内容一样，
但是/etc/下的不是只读的有可能被改不安全所有用光盘里的
然后我们在检查一下tree文件的合法性

技术分享图片
只要文件没有被破坏我们把文件放在那里用-K检查都是OK的
在-K前要一定要把公钥放在光盘里
就是这个步骤
rpm --import /run/media/root/CentOS\ 7\ x86_64/RPM-GPG-KEY-CentOS-7
实际上是生成叫“gpg-pubkey*”下的gpg-pubkey-f4a80eb5-53a7ff4b包
技术分享图片
我们比较一下

如果我们不想要公钥了就可以把它卸载了，然后显示的就是NOT OK

软件包管理 4-----基本知识 rpm包的效验 yum

标签：第四部分

原文地址：http://blog.51cto.com/13709277/2106513

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行