Äquivalent von "U / min -K" unter Verwendung von "apt"

9

Was aptentspricht rpm -K *.rpm, wo -Kwird die Überprüfung der Signatur des Repositorys in man rpmund in Maximum RPM definiert ?

Beispiel einer Situation:

sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
tsujp
quelle
4
dpkgist das Äquivalent zu rpmnicht apt. Haben .debSie eine, die Sie installieren möchten, aber die Integrität überprüfen möchten, oder installieren Sie etwas aus Ihren Repositorys?
Kemotep
Ich habe nicht .debnur eine rpm. Ich könnte es verwenden alien, um es in ein .debobwohl umzuwandeln . Oder besser gesagt, ich war aber nicht richtig, als wenn ich versucht habe, die Signatur zu überprüfen (wahrscheinlich falsch), bekomme ich Fehler et al.
Tsujp
Nun, das ist ein Teil des Problems. Sie haben nicht erwähnt, dass Sie verwendet haben alien. Ich glaube nicht, dass es Signaturen überprüfen kann, oder wenn es könnte, ändert es den Inhalt des Pakets, so dass die Signatur nicht zwischen dem debund rpmsowieso übereinstimmen würde. Wie Benutzer Stephen Kitt betont, wird das Paket nicht zuerst signiert , wenn die Betreuer des Pakets nicht debsig-verifyfür die debVersion Ihrer Software verwendet haben. Bitte bearbeiten Sie Ihre Frage, um genauer auf die Schritte einzugehen, die Sie unternehmen, um Ihre Probleme zu lösen. Danke.
Kemotep

Antworten:

8

Das Äquivalent ist debsig-verify, das eingebettete Signaturen in .debPaketen mithilfe lokal gespeicherter Schlüssel und Richtlinien überprüft .

Leider ist dies im Allgemeinen nicht sinnvoll, da Debian-Pakete normalerweise nicht einzeln signiert werden. Soweit mir bekannt ist, lehnen die Debian-Archive individuell signierte Uploads ab. Debian signiert Repositorys als Ganzes und nicht einzelne Pakete. Dies bedeutet, dass Pakete beim Herunterladen überprüft werden können, jedoch nicht unbedingt danach. (Weitere Informationen zur Repository-Authentifizierung finden Sie unter Gewährleistung der Authentizität von Debian-Paketen .) Die aptPakete werden vor der Installation anhand der lokal zwischengespeicherten Informationen und lokal gespeicherten Schlüssel überprüft. Ich glaube jedoch nicht, dass es eine Möglichkeit gibt, dies zu erfragen Überprüfen Sie ein Paket als separate Aufgabe.

Stephen Kitt
quelle