http://www.bubuko.com/infodetail-274629.html
@H_403_4@
一、基本知识@H_404_12@
rpm包的合法性验正:@H_404_12@
@H_404_12@包制作者制作完成之后会附加数字签名于包上;@H_404_12@
@H_404_12@来源合法性@H_404_12@
@H_404_12@包的完整性@H_404_12@
包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特性码,附加原始数据后面。@H_404_12@
@H_404_12@验正过程:@H_404_12@
@H_404_12@前提:必须有可靠机制获取到包制作者的公钥;@H_404_12@
@H_404_12@1、使用制作者的公钥解密加密的特征码,能解密则意味着来源合法;@H_404_12@
@H_404_12@2、使用与制作者同样的意向加密算法提取原始数据的特征码,并与解密出来的特征作比对,相同,则意味着完整性没问题;@H_404_12@
二、基本命令@H_404_12@
rpm包来源合法性及完整性检验:@H_404_12@
前提:在当前系统上导入包的制作者的公钥@H_404_12@@H_403_106@
@H_404_12@导入:@H_404_12@@H_403_106@
@H_404_12@rpm--import/path/to/key_file@H_404_12@
#rpm-qagpg-pubkey*@H_404_12@@H_403_106@
@H_404_12@显示所有已经导入的gpg格式的公钥@H_404_12@
#rpm-qigpg-pubkey-NAME@H_404_12@@H_403_106@
@H_404_12@显示密钥的详细信息@H_404_12@
手动检查:@H_404_12@@H_403_106@
@H_404_12@rpm-K/path/to/package_file@H_404_12@@H_403_106@
@H_404_12@rpm--checksig/path/to/package_file@H_404_12@
不检查包完整性:@H_404_12@@H_403_106@
@H_404_12@rpm-K--nodigest@H_404_12@@H_403_106@
@H_404_12@不检查来源合法性:@H_404_12@@H_403_106@
@H_404_12@rpm-K--nosignature@H_404_12@
@H_404_12@@H_404_12@三、实验@H_404_12@
导入公钥认证gpg-key@H_404_12@
@H_404_12@今天遇到一个问题是配置的yum源安装包,突然提示要导入公钥才给安装,不然不给。可是我的yum源设置时是不检查公钥的,好奇怪,因为本人是重新克隆虚拟机,才报错的,那就导入公钥试一下吧。@H_404_12@
1、yum源配置配置没有检测gpgcheck@H_404_12@@H_404_12@
@H_404_12@
在生产环境下yum源的配置是基础服务,不一定要会安装yum源服务器,但是一定要会配置本地yum源,而导入公钥认证时必须要会的,安全很重要,像上面那样如果不导入不给你装软件你不是game over啦。
本文出自 “天涯海角” 博客,请务必保留此出处http://1983939925.blog.51cto.com/8400375/1529663
原文:http://1983939925.blog.51cto.com/8400375/1529663
