对Linux软件包进行验证

最新推荐文章于 2025-04-14 13:24:53 发布
转载 最新推荐文章于 2025-04-14 13:24:53 发布 · 402 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://yq.aliyun.com/articles/133362
标签
#操作系统 #运维 #数据库
本文介绍如何在RHEL系统上验证RPM软件包的非对称加密验证(MD5),包括检查公钥安装状态、手动安装公钥、解决安装过程中可能遇到的权限问题以及如何配置yum源的GPG校验。

拿到一个发行版软件包后,通常要对软件包进行非对称加密验证(MD5)
  首先查看公钥是否正常安装:
  rpm -qa | grep gpg-pubkey 或者 rpm -qa gpg-pubkey
  如果未正常安装,可先手动进行安装
  sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  或者使用安装介质的源,如:rpm --import /media/Rhel6.4/RPM-GPG-KEY-redhat-release
  如果安装中提示错误:
  [kevin@PandoraX Rhel6.4]$ rpm --import /media/Rhel6.4/RPM-GPG-KEY-redhat-release
  error: cannot get exclusive lock on /var/lib/rpm/Packages
  error: cannot open Packages index using db3 - Operation not permitted (1)
  error: cannot open Packages database in /var/lib/rpm
  error: /media/Rhel6.4/RPM-GPG-KEY-redhat-release: key 1 import failed.
  error: cannot get exclusive lock on /var/lib/rpm/Packages
  error: cannot open Packages database in /var/lib/rpm
  error: /media/Rhel6.4/RPM-GPG-KEY-redhat-release: key 2 import failed.
  很可能是由于权限问题造成,更新key需要root身份或者sudo身份进行操作
  安装完成后可正常进行验证:
  rpm -K vsftpd-2.2.2-11.el6.x86_64.rpm
  vsftpd-2.2.2-11.el6.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
  验证通过
  查看公钥信息rpm -qi gpg-pubkey-2fa658e0-45700c69
  查看详细验证信息rpm -vK vsftpd-2.2.2-11.el6.x86_64.rpm
  rpm -vvK vsftpd-2.2.2-11.el6.x86_64.rpm
  yum源中的gpg校验
  [base]
  name=Red Hat Enterprise Linux
  baseurl=file:///media/Rhel6.4/Server
  enabled=1
  gpgcheck=0 (0代表不进行校验,1为每次都进行校验)
  gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

最新内容请见作者的GitHub页:http://qaseven.github.io/

Vincen??
关注
Linux安装包校验11g.txt
06-15
Linux安装Oracle11.2.0.4校验包、
linux软件不能通过验证,对Linux软件包进行验证
weixin_39854730的博客
05-03 613
拿到一个发行版软件包后,通常要对软件包进行非对称加密验证(MD5)首先查看公钥是否正常安装:rpm -qa | grep gpg-pubkey 或者 rpm -qa gpg-pubkey如果未正常安装,可先手动进行安装sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release或者使用安装介质的源,如:rpm --import /me...
warning: waiting for transaction lock on /var/lib/rpm/.rpm.lock
liuzp111的专栏
05-06 1万+
问题:执行安装FTP时,报出** Found 1 pre-existing rpmdb problem(s), 'yum check' output follows: wget-1.12-5.el6_6.1.x86_64 is a duplicate with wget-1.12-1.8.el6.x86_64的错误信息。原因为系统中存在两个版本的wget,产生两个wget版本的原因可能是yum源更新
错误:can't create 事务 lock on /var/lib/rpm/.rpm
Java仗剑走天涯
08-25 9577
错误:can't create 事务 lock on /var/lib/rpm/.rpm
linux软件不能通过验证,Linux上安装软件之前先验证软件包合法性
weixin_42502040的博客
05-03 762
以前有为Linux专家说过一句很经典的话“小即是美”。这句话一针见血的道出了Linux操作系统的设计特点。Linux操作系统跟微软操作系统不同,它都是一个个相对独立的软件所构成的一个操作系统,一个软件包完成一项单独的功能。为此Linux系统管理员平时大部分工具都在跟Linux系统软件包打交道。系统管理员要根据企业员工的需要,选择并安装恰当的软件包。故软件包直接跟Linux系统的安全与性能相关。为此...
linux软件不能通过验证,Linux上安装软件之前如何先验证软件包合法性呢?
weixin_32980943的博客
05-03 623
一、检查软件包有否被篡改。当系统工程师从网络上下载一个软件包之后,其最关心的就是这个软件包是否被篡改过。如一些非法攻击者会否在一些著名软件包中捆绑一些非法软件等等。为此系统工程师希望有工具能够帮助他来验证软件包是否被人处理过。如果为了达到这个目的,则系统工程师可以通过rpm –k命令来进行验证验证结果如图所示。为了安全起见,笔者已经把Linux服务器的主机名与账户隐去。如果这个JDK的软件包没有...
Linux软件包管理:安装与验证TAR文件
最新发布
weixin_30218749的博客
04-14 723
本文深入探讨了Linux系统中TAR文件的安装和验证方法,包括TAR文件的优势与劣势,并通过实例展示了如何安装TAR格式的软件包以及验证包的完整性。文章还提供了关于如何使用包管理工具自定义系统上安装的包、直接从rpm文件安装额外软件、查询、安装、移除、升级和验证rpm文件的详细说明,并强调了了解解压缩和安装TAR文件基础原理的重要性。
无法从 /var/lib/rpm 打开软件包数据库
linlin的博客
04-13 1万+
使用rpm命令安装rpm包yuda遇到问题: 错误:rpmdb: BDB0113 Thread/process 2543/140084468213568 failed: BDB1507 Thread died inBerkeley DB library 错误:db5 错误(-30973) 来自 dbenv->failchk:BDB0087 DB_RUNRECOVERY: Fatal err...
centos7错误:can‘t create 事务 lock on /var/lib/rpm/.rpm.lock (权限不够)切换root用户
dxyzhbb的博客
11-05 1万+
执行删除操作时出现错误:权限不够 1.使用sudo命令 centOS7上普通用户切换root用户,相互切换 当前普通用户登录,想要切换为root用户,需要输入命令 su 需要输入root密码。输入时候屏幕不会显示,直接输入完了,回车即可 回车后,即切换到root用户下 想要从root用户切换到普通用户,只需要输入 su 用户名 即可切换到普通用户!! 以下没试过: 2.如果出现上述情况,切换至root用户,将要执行该操作的用户添加到sudoers 1 . su 2. xxx(要添加的用户)
linux安装rpm时提示:can't create transaction lock on /var/lib/rpm/.rpm.lock 错误
热门推荐
sunflower_cao的专栏
07-10 6万+
linux下面用非root用户安装rp,提示can't create transaction lock on /var/lib/rpm/.rpm.lock错误。 错误原因:权限问题 解决方法:在终端输入“su”和密码,登录root,以root身份登录就不会有提示
Linux-执行校验脚本
Summer的博客
10-15 700
  #!/bin/bash #function : 1 检查文件是否存在 2 执行文件 3 支持单个或多个一起 #file name : #author : #放置jar包的目录 root_path="./jar/" profiles_active="test_env" loaded_jar_info="./app.properties" #######...
软件包的校验方法
Linux学堂
06-08 738
[size=medium]1.1用MD5进行校验 当你下载一个软件包后,你应该去校验它,如果你的软件包带有MD5校验码,你可用下面的方法进行校验: shell> md5sum 注:并不是所有的操作系统都支持MD5SUM 命令----有的系统里它叫"MD5",你的LINUX也可能不支持.在LINUX,里,这个工具是一个GNU文本工具,你可下载源代码在这里:http://www.gnu.o...
linux验证rpm包完整性,RPM 校验软件包完整性
weixin_34246598的博客
05-13 2011
有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。RPM能为我做些什么?RPM是一个...
给RPM软件包签名
Linux学堂
07-07 721
我们自己制作的软件包,为了防止被篡改,一般要使用私钥进行签名,然后将公钥广而告之,下载使用软件包的话,可以通过公钥进行验证签名,从而确保文件的原始性。 [size=x-large]生成密钥对[/size] 首先我们要使用gpp来生成公私钥对。目前最先进的加密算法是RSA,所以我们使用RSA来生成密钥对: [quote]$ gpg --gen-key gpg (GnuPG) 1.4....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值