Apa yang aptsetara dengan rpm -K *.rpm, di mana -Kdidefinisikan sebagai memverifikasi tanda tangan repositori di man rpmdan di RPM Maksimum ?
Contoh situasi:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
dpkgsama denganrpmtidakapt. Apakah.debAnda ingin menginstal tetapi ingin memverifikasi integritas atau apakah Anda menginstal sesuatu dari repositori Anda?.debsatunyarpm. Saya bisa menggunakannyaalienuntuk mengubahnya menjadi.debsekalipun. Atau lebih tepatnya, saya telah tetapi tidak benar karena setiap kali saya mencoba memverifikasi tanda tangan (mungkin salah) saya mendapatkan kesalahan dan lain-lain.alien. Saya tidak percaya itu bisa memverifikasi tanda tangan, atau jika bisa mengubah isi paket sehingga tanda tangan tidak akan cocok antaradebdanrpm. Seperti yang ditunjukkan pengguna Stephen Kitt keluar, jika pengelola paket tidak menggunakandebsig-verifyuntukdebversi perangkat lunak Anda, paket tersebut tidak akan ditandatangani di tempat pertama. Harap edit pertanyaan Anda untuk lebih spesifik dengan langkah-langkah yang Anda ambil untuk mencapai masalah Anda. Terima kasih.Jawaban:
Yang setara adalah
debsig-verify, yang memverifikasi tanda tangan tertanam dalam.debpaket menggunakan kunci dan kebijakan yang disimpan secara lokal.Sayangnya ini tidak berguna secara umum karena paket Debian biasanya tidak ditandatangani secara individual; pada kenyataannya, sejauh yang saya ketahui, arsip Debian menolak unggahan yang ditandatangani secara individual. Debian menandatangani repositori secara keseluruhan, bukan paket individu, yang berarti bahwa paket dapat diverifikasi saat mereka diunduh, tetapi tidak harus setelah itu. (Lihat Bagaimana jaminan keaslian paket Debian? Untuk perincian otentikasi repositori.)
aptAkan memverifikasi paket sebelum menginstalnya, menggunakan informasi yang di-cache secara lokal dan kunci yang disimpan secara lokal, tetapi saya rasa tidak ada cara untuk memintanya memverifikasi paket sebagai tugas terpisah.sumber