Hallo,
ab und zu erhalte ich die Meldung, ein RPM-Paket weise eine inkorrekte Signatur auf (zuletzt beim Download von Opera 12.12 64bit Mandriva RPM von der Opera Seite).
Kann mir jemand in 4 oder 5 Sätzen erklären, was es mit der Paketsignatur auf sich hat? Handelt es sich lediglich um eine Checksumme oder steckt mehr dahinter?
Danke für die Antworten
[gelöst] RPM-Paketsignatur
4 Beiträge
• Seite 1 von 1
[gelöst] RPM-Paketsignatur
von carlo » Dez 28th, '12, 13:24
Zuletzt geändert von carlo am Dez 29th, '12, 19:25, insgesamt 1-mal geändert.
Gruss, Carlo
______________________________________________
>> Words that do not match deeds are unimportant. (Ernesto Guevara)
______________________________________________
>> Words that do not match deeds are unimportant. (Ernesto Guevara)
-
carlo - Beiträge: 152
- Registriert: Sep 2nd, '11, 17:20
- Wohnort: Osnabrück
Re: RPM-Paketsignatur
von doktor5000 » Dez 28th, '12, 13:41
Generell enthält jede Datei in einem RPM eine Checksumme, das ist was anderes. Diese wird benutzt, um die Integrität der Daten überprüfen zu können.
Die Signatur ist eine GPG-Signatur für das Paket selbst. Kennt rpm den öffentlichen GPG-Schlüssel nicht, mit dem das Paket signiert wurde,
meckert es logischerweise rum. Die Signatur kannst du mittels rpm --checksig auf das Paket überprüfen, bei einem Paket wo der Schlüssel nicht bekannt ist, sieht das so aus:
Hier steht beschrieben wie du den Schlüssel importierst und überprüfst:
http://my.opera.com/ruario/blog/2012/11 ... are-signed
Die Signatur ist eine GPG-Signatur für das Paket selbst. Kennt rpm den öffentlichen GPG-Schlüssel nicht, mit dem das Paket signiert wurde,
meckert es logischerweise rum. Die Signatur kannst du mittels rpm --checksig auf das Paket überprüfen, bei einem Paket wo der Schlüssel nicht bekannt ist, sieht das so aus:
[doktor5000@Mageia2 ~]$ rpm --checksig Downloads/teamviewer_redhat_v8.0.16485\ beta.rpm
Downloads/teamviewer_redhat_v8.0.16485 beta.rpm: (SHA1) DSA sha1 md5 GPG NICHT OK
Hier steht beschrieben wie du den Schlüssel importierst und überprüfst:
http://my.opera.com/ruario/blog/2012/11 ... are-signed
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
----
Mageia - the magic continues
-
doktor5000 - Beiträge: 6062
- Registriert: Jun 2nd, '11, 09:39
Re: RPM-Paketsignatur
von carlo » Dez 29th, '12, 19:25
Super, danke Dir. Damit komme ich erst mal klar!
Gruss, Carlo
______________________________________________
>> Words that do not match deeds are unimportant. (Ernesto Guevara)
______________________________________________
>> Words that do not match deeds are unimportant. (Ernesto Guevara)
-
carlo - Beiträge: 152
- Registriert: Sep 2nd, '11, 17:20
- Wohnort: Osnabrück
Re: [gelöst] RPM-Paketsignatur
von doktor5000 » Dez 29th, '12, 19:52
Der vollständigkeit halber, hier noch wie man die Checksummen und was die RPM-Datenbank sonst noch über ein Paket weiß, überprüft:
Was die Ausgabe angeht: http://www.rpm.org/max-rpm/s1-rpm-verify-output.html
Für mehr Informationen: http://www.rpm.org/max-rpm/ch-rpm-verify.html
- Code: Alles auswählen
rpm -V paketname
- Code: Alles auswählen
rpm -Va
Was die Ausgabe angeht: http://www.rpm.org/max-rpm/s1-rpm-verify-output.html
Für mehr Informationen: http://www.rpm.org/max-rpm/ch-rpm-verify.html
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
----
Mageia - the magic continues
-
doktor5000 - Beiträge: 6062
- Registriert: Jun 2nd, '11, 09:39
4 Beiträge
• Seite 1 von 1
Zurück zu Paketbau und Übersetzung
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast