I pacchetti di MariaDB, a partire dalla versione, 5.1.55 hanno una firma.

L'id della chiave è 1BB943DB e il fingerprint è:

1993 69E5 404B D5FC 7D2F E43B CBCB 082A 1BB9 43DB

Per controllare la firma occorre prima importate la parte pubblica della chiave in questo modo:

gpg --keyserver hkp://pgp.mit.edu --recv-keys 1BB943DB

Poi occorre comunicare la chiave a gpg in questo modo:

gpg --export --armour 1BB943DB > mariadb-signing-key.asc
sudo rpm --import mariadb-signing-key.asc

Per controllare se la chiave è stata importata correttamente:

rpm -qa gpg-pubkey*

Una volta importata, sarà possibile controllare la firma dei file .rpm di MariaDB eseguendo un comando simile al seguente, nella directory dove sono stati scaricati:

rpm --checksig $(find . -name '*.rpm')

L'output sarà simile al seguente (ci si assicuri che ogni riga termini con OK):

me@desktop:~$ rpm --checksig $(find . -name '*.rpm')
./kvm-rpm-centos5-amd64/rpms/MariaDB-test-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-server-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-client-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-shared-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-devel-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-debuginfo-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/srpms/MariaDB-5.1.55-98.el5.src.rpm: (sha1) dsa sha1 md5 gpg OK

Si veda anche:

Commenti

Sto caricando i commenti......