Mageia Forum

Hallo,

ab und zu erhalte ich die Meldung, ein RPM-Paket weise eine inkorrekte Signatur auf (zuletzt beim Download von Opera 12.12 64bit Mandriva RPM von der Opera Seite).
Kann mir jemand in 4 oder 5 Sätzen erklären, was es mit der Paketsignatur auf sich hat? Handelt es sich lediglich um eine Checksumme oder steckt mehr dahinter?

Danke für die Antworten

Generell enthält jede Datei in einem RPM eine Checksumme, das ist was anderes. Diese wird benutzt, um die Integrität der Daten überprüfen zu können.
Die Signatur ist eine GPG-Signatur für das Paket selbst. Kennt rpm den öffentlichen GPG-Schlüssel nicht, mit dem das Paket signiert wurde,
meckert es logischerweise rum. Die Signatur kannst du mittels rpm --checksig auf das Paket überprüfen, bei einem Paket wo der Schlüssel nicht bekannt ist, sieht das so aus:

[doktor5000@Mageia2 ~]$ rpm --checksig Downloads/teamviewer_redhat_v8.0.16485\ beta.rpm
Downloads/teamviewer_redhat_v8.0.16485 beta.rpm: (SHA1) DSA sha1 md5 GPG NICHT OK

Hier steht beschrieben wie du den Schlüssel importierst und überprüfst:
http://my.opera.com/ruario/blog/2012/11 ... are-signed

Super, danke Dir. Damit komme ich erst mal klar!

Der vollständigkeit halber, hier noch wie man die Checksummen und was die RPM-Datenbank sonst noch über ein Paket weiß, überprüft:

Code: Alles auswählen

rpm -V paketname

(für ein einzelnes installiertes Paket)

Code: Alles auswählen

rpm -Va

(überprüft alle installierten Pakete)
Was die Ausgabe angeht: http://www.rpm.org/max-rpm/s1-rpm-verify-output.html
Für mehr Informationen: http://www.rpm.org/max-rpm/ch-rpm-verify.html