Verificare le firme dei pacchetti .rpm

I pacchetti di MariaDB, a partire dalla versione, 5.1.55 hanno una firma.

L'id della chiave è 1BB943DB e il fingerprint è:

1993 69E5 404B D5FC 7D2F E43B CBCB 082A 1BB9 43DB

Per controllare la firma occorre prima importate la parte pubblica della chiave in questo modo:

gpg --keyserver hkp://pgp.mit.edu --recv-keys 1BB943DB

Poi occorre comunicare la chiave a gpg in questo modo:

gpg --export --armour 1BB943DB > mariadb-signing-key.asc
sudo rpm --import mariadb-signing-key.asc

Per controllare se la chiave è stata importata correttamente:

rpm -qa gpg-pubkey*

Una volta importata, sarà possibile controllare la firma dei file .rpm di MariaDB eseguendo un comando simile al seguente, nella directory dove sono stati scaricati:

rpm --checksig $(find . -name '*.rpm')

L'output sarà simile al seguente (ci si assicuri che ogni riga termini con OK):

me@desktop:~$ rpm --checksig $(find . -name '*.rpm')
./kvm-rpm-centos5-amd64/rpms/MariaDB-test-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-server-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-client-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-shared-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-devel-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-debuginfo-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/srpms/MariaDB-5.1.55-98.el5.src.rpm: (sha1) dsa sha1 md5 gpg OK

Si veda anche:

Commenti

Sto caricando i commenti......
Content reproduced on this site is the property of its respective owners, and this content is not reviewed in advance by MariaDB. The views, information and opinions expressed by this content do not necessarily represent those of MariaDB or any other party.