Verificare le firme dei pacchetti .rpm
I pacchetti di MariaDB, a partire dalla versione, 5.1.55 hanno una firma.
L'id della chiave è 1BB943DB
e il fingerprint è:
1993 69E5 404B D5FC 7D2F E43B CBCB 082A 1BB9 43DB
Per controllare la firma occorre prima importate la parte pubblica della chiave in questo modo:
gpg --keyserver hkp://pgp.mit.edu --recv-keys 1BB943DB
Poi occorre comunicare la chiave a gpg in questo modo:
gpg --export --armour 1BB943DB > mariadb-signing-key.asc sudo rpm --import mariadb-signing-key.asc
Per controllare se la chiave è stata importata correttamente:
rpm -qa gpg-pubkey*
Una volta importata, sarà possibile controllare la firma dei file .rpm di MariaDB eseguendo un comando simile al seguente, nella directory dove sono stati scaricati:
rpm --checksig $(find . -name '*.rpm')
L'output sarà simile al seguente (ci si assicuri che ogni riga termini con OK):
me@desktop:~$ rpm --checksig $(find . -name '*.rpm') ./kvm-rpm-centos5-amd64/rpms/MariaDB-test-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK ./kvm-rpm-centos5-amd64/rpms/MariaDB-server-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK ./kvm-rpm-centos5-amd64/rpms/MariaDB-client-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK ./kvm-rpm-centos5-amd64/rpms/MariaDB-shared-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK ./kvm-rpm-centos5-amd64/rpms/MariaDB-devel-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK ./kvm-rpm-centos5-amd64/rpms/MariaDB-debuginfo-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK ./kvm-rpm-centos5-amd64/srpms/MariaDB-5.1.55-98.el5.src.rpm: (sha1) dsa sha1 md5 gpg OK
Si veda anche:
Content reproduced on this site is the property of its respective owners,
and this content is not reviewed in advance by MariaDB. The views, information and opinions
expressed by this content do not necessarily represent those of MariaDB or any other party.