Was apt
entspricht rpm -K *.rpm
, wo -K
wird die Überprüfung der Signatur des Repositorys in man rpm
und in Maximum RPM definiert ?
Beispiel einer Situation:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
dpkg
ist das Äquivalent zurpm
nichtapt
. Haben.deb
Sie eine, die Sie installieren möchten, aber die Integrität überprüfen möchten, oder installieren Sie etwas aus Ihren Repositorys?.deb
nur einerpm
. Ich könnte es verwendenalien
, um es in ein.deb
obwohl umzuwandeln . Oder besser gesagt, ich war aber nicht richtig, als wenn ich versucht habe, die Signatur zu überprüfen (wahrscheinlich falsch), bekomme ich Fehler et al.alien
. Ich glaube nicht, dass es Signaturen überprüfen kann, oder wenn es könnte, ändert es den Inhalt des Pakets, so dass die Signatur nicht zwischen demdeb
undrpm
sowieso übereinstimmen würde. Wie Benutzer Stephen Kitt betont, wird das Paket nicht zuerst signiert , wenn die Betreuer des Pakets nichtdebsig-verify
für diedeb
Version Ihrer Software verwendet haben. Bitte bearbeiten Sie Ihre Frage, um genauer auf die Schritte einzugehen, die Sie unternehmen, um Ihre Probleme zu lösen. Danke.Antworten:
Das Äquivalent ist
debsig-verify
, das eingebettete Signaturen in.deb
Paketen mithilfe lokal gespeicherter Schlüssel und Richtlinien überprüft .Leider ist dies im Allgemeinen nicht sinnvoll, da Debian-Pakete normalerweise nicht einzeln signiert werden. Soweit mir bekannt ist, lehnen die Debian-Archive individuell signierte Uploads ab. Debian signiert Repositorys als Ganzes und nicht einzelne Pakete. Dies bedeutet, dass Pakete beim Herunterladen überprüft werden können, jedoch nicht unbedingt danach. (Weitere Informationen zur Repository-Authentifizierung finden Sie unter Gewährleistung der Authentizität von Debian-Paketen .) Die
apt
Pakete werden vor der Installation anhand der lokal zwischengespeicherten Informationen und lokal gespeicherten Schlüssel überprüft. Ich glaube jedoch nicht, dass es eine Möglichkeit gibt, dies zu erfragen Überprüfen Sie ein Paket als separate Aufgabe.quelle