【程序包管理】篇章2:rpm程序包来源合法和完整性验正

来源合法性验正:

数字签名   私钥签名
完整性    哈希

  注意:

  1、如果是网站下载的程序包的话,没有公钥,就无法进行来源合法性验证,所以最好使用系统自带的rpm程序包或去可靠的网站下载程序包。【如果有公钥的话,获取并导入信任的包制作者的密钥:】  

  2、如果是系统光盘自带的rpm程序包的话,想要进行来源合法性验正的话,直接导入公钥再验证


示例:
在系统光盘中有一个公钥,可以用来验证程序包来源的合法性
Linux RPM验证程序包来源的合法性

这个提示就是本机没有光盘上的公钥
Linux RPM验证程序包来源的合法性

本地的公钥在什么地方?
Linux RPM验证程序包来源的合法性

导入公钥

Linux RPM验证程序包来源的合法性
现在就没有告警了
Linux RPM验证程序包来源的合法性
再用-K手动验证一下

posted @ 2018-06-07 19:05  Panda-Li  阅读(392)  评论(0编辑  收藏  举报