Wir möchten GPG-Signaturen verwenden, um einige Aspekte unserer Systemkonfigurationsverwaltungstools zu überprüfen. Darüber hinaus möchten wir ein "Vertrauensmodell" verwenden, bei dem einzelne Sysadmin-Schlüssel mit einem Master-Signaturschlüssel signiert werden. Anschließend vertrauen unsere...
Dieses Projekt bietet beispielsweise eine *.ascDatei mit einer PGP-Signatur zur Überprüfung des Inhalts des Downloads (im Gegensatz zu einer Prüfsumme wird die leere Spalte angezeigt ): https://ossec.github.io/downloads.html Wie würde ich diese Datei verwenden? Ich habe es gpg --verifymit anderen...
Es gibt eine Möglichkeit, Dateien, die sich auf ein bestimmtes Paket beziehen, anhand des ursprünglichen RPM-Inhalts zu überprüfen: # Verify `vsftpd` package. rpm -V vsftpd Wie vervollständige ich die Kette und stelle rpmsicher , dass der Befehl selbst nicht geändert wurde? Wenn ich rpmdurch...