This is a read-only copy of the MariaDB Knowledgebase generated on 2024-12-03. For the latest, interactive version please visit https://mariadb.com/kb/.

Verificare le firme dei pacchetti .rpm

I pacchetti di MariaDB, a partire dalla versione, 5.1.55 hanno una firma.

L'id della chiave è 1BB943DB e il fingerprint è:

1993 69E5 404B D5FC 7D2F E43B CBCB 082A 1BB9 43DB

Per controllare la firma occorre prima importate la parte pubblica della chiave in questo modo:

gpg --keyserver hkp://pgp.mit.edu --recv-keys 1BB943DB

Poi occorre comunicare la chiave a gpg in questo modo:

gpg --export --armour 1BB943DB > mariadb-signing-key.asc
sudo rpm --import mariadb-signing-key.asc

Per controllare se la chiave è stata importata correttamente:

rpm -qa gpg-pubkey*

Una volta importata, sarà possibile controllare la firma dei file .rpm di MariaDB eseguendo un comando simile al seguente, nella directory dove sono stati scaricati:

rpm --checksig $(find . -name '*.rpm')

L'output sarà simile al seguente (ci si assicuri che ogni riga termini con OK):

me@desktop:~$ rpm --checksig $(find . -name '*.rpm')
./kvm-rpm-centos5-amd64/rpms/MariaDB-test-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-server-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-client-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-shared-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-devel-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-debuginfo-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/srpms/MariaDB-5.1.55-98.el5.src.rpm: (sha1) dsa sha1 md5 gpg OK

Si veda anche:

Content reproduced on this site is the property of its respective owners, and this content is not reviewed in advance by MariaDB. The views, information and opinions expressed by this content do not necessarily represent those of MariaDB or any other party.