s1-check-rpm-sig.html

Redhat9中文官方文档, 初学者必备

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>检查软件包的签名</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="使用 RPM 来管理软件包"
HREF="ch-rpm.html"><LINK
REL="PREVIOUS"
TITLE="使用 RPM"
HREF="s1-rpm-using.html"><LINK
REL="NEXT"
TITLE="用 RPM 在朋友面前大显身手"
HREF="s1-rpm-impressing.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="s1-rpm-using.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>32. 使用 RPM 来管理软件包</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-rpm-impressing.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-CHECK-RPM-SIG"
></A
>32.3. 检查软件包的签名</H1
><P
>	如果你想校验某软件包是否被损坏或篡改过，只需检查
	md5sum。在 shell 提示下键入下面的命令（把
	 <TT
CLASS="REPLACEABLE"
><I
>coolapp</I
></TT
> 换成
	RPM 软件包的文件名）：
      </P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>rpm -K --nogpg <TT
CLASS="REPLACEABLE"
><I
>&#60;rpm-file&#62;</I
></TT
></TT
></PRE
></TD
></TR
></TABLE
><P
>	你会看到消息“<TT
CLASS="COMPUTEROUTPUT"
><TT
CLASS="REPLACEABLE"
><I
>&#60;rpm-file&#62;</I
></TT
>: md5
	  OK</TT
>”。这条消息意味着文件在下载中没有被损坏。要看到更详细的消息，把命令中的
	<TT
CLASS="OPTION"
>-K</TT
> 换成 <TT
CLASS="OPTION"
>-Kvv</TT
>。
      </P
><P
>	另一方面，创建软件包的开发者是不是值得信任？如果该软件包使用开发者的 <B
CLASS="APPLICATION"
>GnuPG</B
>
	<I
CLASS="FIRSTTERM"
>钥匙（key）</I
>被<I
CLASS="FIRSTTERM"
>签名（signed）</I
>，你就会知道这位开发者的身份确实如他们所言。
      </P
><P
>	RPM 软件包可以使用
	<B
CLASS="APPLICATION"
>Gnu 隐私卫士</B
>（或称
	<B
CLASS="APPLICATION"
>GnuPG</B
>）来签名，从而帮助你肯定下载软件包的可信任性。
      </P
><P
>	GnuPG 是安全通讯工具；它是 PGP（一种电子隐私程序）加密技术的完全和免费的替换品。使用
	GnuPG，你可以验证文档的有效性，在其它通讯者之间加密或解密数据。GnuPG 还具有解密和校验
	PGP 5.<TT
CLASS="REPLACEABLE"
><I
>x</I
></TT
> 文件的能力。
      </P
><P
>	在 Red Hat Linux 的安装过程中，GnuPG 被默认安装。这样，你便可以立即开始使用 GnuPG
	来校验你从 Red Hat 收到的软件包。首先，你需要导入 Red Hat 的公钥。
      </P
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="S2-KEYS-IMPORTING"
></A
>32.3.1. 导入钥匙</H2
><P
>	  要校验 Red Hat 软件包，你必须导入 Red Hat GPG 公钥。要导入公钥，在 shell
	  提示下执行以下命令：
	</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>rpm --import /usr/share/rhn/RPM-GPG-KEY</TT
></PRE
></TD
></TR
></TABLE
><P
>	  要显示用来校验 RPM 而安装的钥匙列表，执行以下命令：
	</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>rpm -qa gpg-pubkey*</TT
></PRE
></TD
></TR
></TABLE
><P
>	  对于 Red Hat 公钥而言，其输出应包括：
	</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>gpg-pubkey-db42a60e-37ea5438</TT
></PRE
></TD
></TR
></TABLE
><P
>	  要显示关于某一指定钥匙的细节，使用<TT
CLASS="COMMAND"
>rpm
	  -qi</TT
>，其后跟随前一命令的输出：
	</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>rpm -qi gpg-pubkey-db42a60e-37ea5438</TT
></PRE
></TD
></TR
></TABLE
></DIV
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="S2-KEYS-CHECKING"
></A
>32.3.2. 校验软件包的签名</H2
><P
>	  导入了建构者的 GnuPG 公钥后，要检查 RPM 文件的 GnuPG 签名，使用以下命令（把
	  <TT
CLASS="REPLACEABLE"
><I
>&#60;rpm-file&#62;</I
></TT
> 换成 RPM 软件包的名称）：
	</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>rpm -K <TT
CLASS="REPLACEABLE"
><I
>&#60;rpm-file&#62;</I
></TT
></TT
></PRE
></TD
></TR
></TABLE
><P
>	  如果一切顺利，你会看到这条消息：<TT
CLASS="COMPUTEROUTPUT"
>md5 gpg
	    OK</TT
>。这意味着软件包的签名已被校验，该软件包没有被损坏。
	</P
><DIV
CLASS="TIP"
><P
></P
><TABLE
CLASS="TIP"
WIDTH="100%"
BORDER="0"
><TR
><TD
WIDTH="25"
ALIGN="CENTER"
VALIGN="TOP"
><IMG
SRC="./stylesheet-images/tip.png"
HSPACE="5"
ALT="窍门"></TD
><TH
ALIGN="LEFT"
VALIGN="CENTER"
><B
>窍门</B
></TH
></TR
><TR
><TD
>&nbsp;</TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
><P
>	    关于 GnuPG 的详细信息，请参阅<A
HREF="ch-gnupg.html"
>附录 B</A
>。
	  </P
></TD
></TR
></TABLE
></DIV
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="s1-rpm-using.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起点</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="s1-rpm-impressing.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>使用 RPM</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="ch-rpm.html"
ACCESSKEY="U"
>上级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>用 RPM 在朋友面前大显身手</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>