包的效验
当我们安装 rpm包的时候要检查一下是否被串改等是否有签名
-K
包来源合法性验正及完整性验正
完整性验正:SHA256
来源合法性验正:RSA
公钥加密
对称加密:加密、解密使用同一密钥
非对称加密:密钥是成对儿的
public key: 公钥,公开所有人
secret key: 私钥, 不能公开
导入所需要公钥
rpm -K|checksig rpmfile 检查包的完整性和签名
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
CentOS 7发行版光盘提供:RPM-GPG-KEY-CentOS-7
rpm -qa “gpg-pubkey*”
如果安装包的时候不想效验
我们可以把公钥导入
因为有两个地方都方了公钥 虽然时间不一样,权限不一样,但是内容一样,
但是/etc/下的不是只读的有可能被改不安全所有用光盘里的
然后我们在检查一下tree文件的合法性
只要文件没有被破坏我们把文件放在那里用-K检查都是OK的
在-K前要一定要把公钥放在光盘里
就是这个步骤
rpm --import /run/media/root/CentOS\ 7\ x86_64/RPM-GPG-KEY-CentOS-7
实际上是生成叫“gpg-pubkey*”下的gpg-pubkey-f4a80eb5-53a7ff4b包
我们比较一下
如果我们不想要公钥了就可以把它卸载了,然后显示的就是NOT OK