GPG在Linux上的应用主要是实现官方发布的包的签名机制。
GPG分为公钥及私钥。
公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。
私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。

实现原理(以Red Hat签名为例):
1>RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥。
2>用户下载安装这个RPM包时,引入RH官方的这个RPM GPG公钥,用来验证RPM包是不是RH官方签名的。
导入GPG-KEY:
可以去https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg查找相应的GPG密钥,并导入到RPM:
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY
签名及加密概念:
签名与加密不是一个概念。
签名类似于校验码,用于识别软件包是不是被修改过,最常用的的就是我们的GPG及MD5签名,原方使用一定的字符(MD5)或密码(GPG私钥)与软件进行相应的运算并得到一个定长的密钥,。
加密是用一定的密钥对原数据进行修改,即使程序在传输中被截获,只要它不能解开密码,就不能对程序进行修改,除非破坏掉文件,那样我们就知道软件被修改过了。
RPM验证方法:
1>验证安装的整个软件包的文件
rpm -V crontabs-1.10-8
2>验证软件包中的单个文件
rpm -Vf /etc/crontab
如果文件没有被修改过,则不输出任何信息。
3>验证整个软件包是否被修改过
rpm -Vp AdobeReader_chs-7.0.9-1.i386.rpm
…….T /usr/local/Adobe/Acrobat7.0/Reader/GlobalPrefs/reader_prefs
S.5….T /usr/local/Adobe/Acrobat7.0/bin/acroread
4>验证签名
rpm -K AdobeReader_chs-7.0.9-1.i386.rpm
AdobeReader_chs-7.0.9-1.i386.rpm: sha1 md5 OK
验证结果含意:
S :file Size differs
M :Mode differs (includes permissions and file type)
5 :MD5 sum differs
D :Device major/minor number mis-match
L :readLink(2) path mis-match
U :User ownership differs
G :Group ownership differs
T :mTime differs

RPM-GPG-KEY在包安装时候的作用相关推荐

  1. rpm包安装linux系统,包管理 ----- Linux操作系统rpm包安装方式步骤

    特别值得一提的是Linux操作系统有很多值得学习的地方,这里我们主要介绍Linux操作系统,包括介绍Linux操作系统等方面.Linux操作系统软件安装方法总结 一.rpm包安装方式步骤: 引用: 1 ...

  2. rpm、yum、编译安装轻松管理centos7程序包

    程序包管理器之RPM 一.rpm是什么 RPM 是RPM Package Manager(RPM软件包管理器)的缩写,这一文件格式名称虽然打上了RedHat的标志,但是其原始设计理念是开放式的.RPM ...

  3. rehl7安装mysql5.7_Linux RPM包安装总结

    RPM(RPM Package Managment)是在centos或redhat中的包管理器, 用来安装程序的. rpm的包的格式: 包名-版本-发行号.使用平台.rpm 包名: 程序名称, 例如 ...

  4. rpm、yum、编译安装轻松解决centos7程序包安装

    撸了今年阿里.头条和美团的面试,我有一个重要发现.......>>> 程序包管理器之RPM 一.rpm是什么 RPM 是RPM Package Manager(RPM软件包管理器)的 ...

  5. reposync提示Removing *.rpm, due to missing GPG key

    执行完 reposync 同步rhel-7-server-rpms仓库的命令之后,出现如下提示,并删除了同步到本地的软件包. Removing kernel-debug-3.10.0-1062.1.1 ...

  6. 基于centos4.4的mg手工下载RPM包安装顺序记录

    1.解决网络慢导致yum方式安装问题: [root@spammail ~]# yum install -y ntp Setting up Install Process Setting up repo ...

  7. RPM包安装LAMP及httpd虚拟机SSL实现

    简单罗列基础命令,只分享我的想法! 目的:通过RPM包安装LAMP,提供两个虚拟主机,一个用于WordPress,一个用于phpMyAdmin,为后一个提供ssl访问方式. 环境是vmware的虚拟机 ...

  8. RHEL6.2手动封装rpm源码包安装星际译王

    星际译王(StarDict)是利用GTK(GIMP TOOLKIT)开发的国际化的.跨平台的自由的桌面字典软件.自身并不包含字典,须自行下载配合使用.它可以运行于多种不同的平台,如 Linux.Win ...

  9. php mysql rpm包_MYSQL RPM包安装

    mysql Oracle官方下载 类型特多 看起来很让人头痛 我们选择 Download MySQL Community Server http://dev.mysql.com/downloads/m ...

  10. CentOS离线 + 在线安装telnet(rpm包安装)

    在执行telnet时会提示命令不存在.Telnet服务的配置步骤如下: 一.检测是否安装telnet软件包(通常要两个) 1.telnet-client (或 telnet),这个软件包提供的是 te ...

最新文章

  1. HTML表格颜色按条件填充,Excel单元格能否根据条件填充颜色?
  2. Intent携带额外的数据的方法
  3. linux phpstorm安装和激活方法
  4. 【简单数论】H - A^X mod P_HRBUST - 2049_31行代码AC
  5. iview代码片段 去除水平menu底部横线
  6. oracle中主键自增长,oracle 数据库主键自动增长方法
  7. UE3采用多进程编译Shader
  8. matlab刘卫国课后答案第三版,MATLAB程序设计与应用(刘卫国编)课后实验答案
  9. 标题决胜武器:标题常用的14个套路
  10. linux -- 三剑客 |grep - sed -awk
  11. Adobe驳斥Flash过度耗电论 称HTML5更耗电
  12. 国际版(英文版)Skype使用国内卡打电话(转)
  13. CSS Sprite雪碧图
  14. Oracle:表或视图不存在
  15. 书单丨跟着院士学区块链:系统理解区块链技术
  16. Win10 系统 C 盘飘红,6 招瞬间腾出十几 GB 空间
  17. 蓝奏云 php 协议,蓝奏云网盘最新协议完整版附一套网络验证
  18. android 微信公众号开发教程,微信公众号-开发者-自定义菜单,公众开发者
  19. k3 审核流程图_K3单据使用解释及流程图明细
  20. IIC(I2C)通信协议详解

热门文章

  1. 牛客——数据库实战(31~61)
  2. Leetcode重点题
  3. 每周荐书:Swift、Java、React(评论送书)
  4. 2天玩转单反相机引领快乐光影新生活
  5. 21天学通JAVA之事务处理
  6. 4.3. tensorflow2实现相关分析概述与简单相关系数计算——python实战
  7. python中计算DataFrame,Series的数据频率
  8. 谷歌编译器收藏网站在哪打开
  9. ubuntu系统使用命令行播放MP3歌曲
  10. 对,信中介不去信一头猪