2.1.4.3.使用RPM進行簽名檢查
2.1.4.3. 使用RPM進行簽名檢查
RPM軟件包沒有單獨的簽名。RPM軟件包內置GPG簽名和MD5校驗和。可以運行下面的命令來驗證安裝軟件包:
shell> rpm --checksig package_name.rpm
示例:
shell> rpm --checksig MySQL-server-5.1.2-alpha-0.i386.rpm
MySQL-server-5.1.2-alpha-0.i386.rpm: md5 gpg OK
注釋:如果你正使用RPM 4.1,并且出現關于(GPG) NOT OK (MISSING KEYS: GPG#5072e1f5)的抱怨,盡管你已經將MySQL公共構建密鑰導入到你自己的GPG鑰匙圈,你必須首先將密鑰導入到RPM鑰匙圈中。RPM 4.1不再使用你的個人GPG鑰匙圈(或GPG本身)。RPM 4.1維護自己的鑰匙圈,因為它是系統范圍的應用程序,而用戶GPG公共鑰匙圈是具體的用戶文件。要想將MySQL公共密鑰導入RPM鑰匙圈,要首先獲得前面章節描述的密鑰。然后使用rpm --import導入密鑰。例如,如果你的公共密鑰保存在mysql_pubkey.asc文件中,應使用下述命令導入公共密鑰:
shell> rpm --import mysql_pubkey.asc
如果你需要獲得MySQL公共密鑰,參見2.1.4.2節,“通過GnuPG進行簽名檢查”。