RPM-GPG-KEY详解

最新推荐文章于 2025-06-10 16:51:08 发布
最新推荐文章于 2025-06-10 16:51:08 发布
阅读量3.6w 收藏 27
点赞数 6
分类专栏: Linux 操作 文章标签: Linux GPG RPM Yum
本文介绍了Linux系统中RPM包的签名机制及其验证方法,包括GPG公钥与私钥的概念、RPM包签名原理及如何使用命令行工具进行签名验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      今天用yum安装软件,遇到了Could not open/read file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL问题,为了加深印象,特别搜索了RPM-GPG-KEY到底是作什么的,发现了这篇文章,放在这里,方便以后想不起来时查看。

原文地址:http://linux.chinaunix.net/techdoc/system/2007/09/26/968723.shtml

原文如下:

GPG在Linux上的应用主要是实现官方发布的包的签名机制。
GPG分为公钥及私钥。
公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。
私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。
               
实现原理(以Red Hat签名为例):
1>RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥。
2>用户下载安装这个RPM包时,引入RH官方的这个RPM GPG公钥,用来验证RPM包是不是RH官方签名的。
导入GPG-KEY:
可以去https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg查找相应的GPG密钥,并导入到RPM:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY
签名及加密概念:
签名与加密不是一个概念。
签名类似于校验码,用于识别软件包是不是被修改过,最常用的的就是我们的GPG及MD5签名,原方使用一定的字符(MD5)或密码(GPG私钥)与软件进行相应的运算并得到一个定长的密钥,。
加密是用一定的密钥对原数据进行修改,即使程序在传输中被截获,只要它不能解开密码,就不能对程序进行修改,除非破坏掉文件,那样我们就知道软件被修改过了。
RPM验证方法:
1>验证安装的整个软件包的文件
rpm -V crontabs-1.10-8
2>验证软件包中的单个文件
rpm -Vf /etc/crontab
如果文件没有被修改过,则不输出任何信息。
3>验证整个软件包是否被修改过
rpm -Vp AdobeReader_chs-7.0.9-1.i386.rpm
.......T   /usr/local/Adobe/Acrobat7.0/Reader/GlobalPrefs/reader_prefs
S.5....T   /usr/local/Adobe/Acrobat7.0/bin/acroread
4>验证签名
rpm -K AdobeReader_chs-7.0.9-1.i386.rpm
AdobeReader_chs-7.0.9-1.i386.rpm: sha1 md5 OK
验证结果含意:
S :file Size differs
M :Mode differs (includes permissions and file type)
5 :MD5 sum differs
D :Device major/minor number mis-match
L :readLink(2) path mis-match
U :User ownership differs
G :Group ownership differs
T :mTime differs

 

    

yum安装时报RPM-GPG-KEY
weixin_33758863的博客
01-05 1887
今天在使用yum install的时候,碰见这样的错误:Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7百般查找才知道是因为在 /etc/yum.repos.d 目录下,有关于yum repository的配置文件中,列有如下的GPG keygpgkey=file:///etc/pki/rpm-gpg/RPM-GP...
VMware_Workstation安装Redhat9操作系统
weixin_54953131的博客
02-21 1143
在桥接模式下,虚拟机的虚拟网卡通过虚拟交换机VMnet0和主机的物理网卡进行通信,主机的物理网卡必须是连通状态(即连接到交换机端口或一个主机的网卡都可以)如果虚拟机需要访问互联网,则需要借助物理网卡和外面的网络进行连接,这时候主机的物理网卡就相当于连接到外面的网桥设备。将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通讯。
rpmgpg key
weixin_33937499的博客
07-07 393
1 gpg 这是一种公钥、私钥机制。 2 rpm包的格式 rpm包由四部分构成,lead、signature、header和archive构成。 这里的签名(signature)是加密了的,也就是说,rpm包的发布者事先用gpg的私钥加密了。这个signature是md5。 3 rpm包的gpg key机制即数字签名 目的就是为了防止别人更改了我发布的rpm包。 看rpm包是否被修改...
Linux 安装mysql 报错GPG keys 相关问题
u012221197的博客
06-10 227
【代码】Linux 安装mysql 报错GPG keys 相关问题。
使用yum安装软件时出现GPG-Key的问题
u013250861的博客
04-17 1357
ps:这是centos7中自带的GPG-KEY的路径,或者使用提示给出的命令rpm --import public.gpg.keyGPGCHECK是检查软件是否被篡改的工具,gpgcheck=1为启用,0为关闭。如果关闭就相当于自己招贼。
导入密匙到rpmrpm --import)、RPM-GPG-KEY详解
zimuguai的博客
04-14 4468
关于rpm --import密匙、RPM-GPG-KEY详解
Downloading packages: 警告:/var/cache/yum/x86_64/7/mysql80-community/packages/mysql-community-libs-8.0.42-1.el7.x86_64.rpm: 头V4 RSA/SHA256 Signature, 密钥 ID a8d3785c: NOKEY 从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022 检索密钥 从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 检索密钥 源 "MySQL 8.0 Community Server" 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确。 失败的软件包是:mysql-community-libs-8.0.42-1.el7.x86_64 GPG 密钥配置为:file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022, file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
06-26
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022 ``` #### 3. 清除缓存并重试安装 ```bash sudo yum clean all sudo rm -rf /var/cache/yum sudo yum makecache sudo yum install mysql-community-libs-...
RPM-GPG-KEY-MariaDB
02-13
### RPM-GPG-KEY-MariaDB GPG文件详解 #### 一、引言 在Linux环境中,MariaDB作为一款广泛使用的开源数据库系统,其安全性和稳定性备受用户关注。本文将针对“RPM-GPG-KEY-MariaDB”这一特定主题进行深入解析。此...
Linux系统中,rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch详细解释这个命令
最新发布
07-09
- 在配置Elasticsearch的yum仓库时(如引用[2]中所示),仓库配置文件中通常会指定`gpgcheck=1`(启用GPG检查)和`gpgkey`(指向公钥URL)。 - 在安装过程中,yum(底层调用RPM)会自动使用导入的公钥来验证从仓库...
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
weixin_34025151的博客
01-15 202
安装数据库时,预检发现软件包compat-libstdc++-33没装 挂载了redhat 6.7 ISO mount -o loop ./rhel-server-6.7-x86_64-dvd.iso /mnt 并配置了repo [root@db1 yum.repos.d]# cat local.repo[local]name=rhel67baseurl=file:///mntgpchec...
使用 GPGRPM包进行签名
路人丙的奋斗史
03-18 1021
使用 GPGRPM包进行签名 RPM软件包签名可用于对RPM软件包实施加密完整性检查。 首先生成 gpg 的密钥对 $ sudo gpg --gen-key gpg: WARNING: unsafe ownership on homedir '/home/kyle/.gnupg' gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc. This is free software: you are free to chan
Red Hat 操作系统 rpm 安装FTP提示"warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID fd431d5"
zhouzhiwengang的专栏
11-12 1392
建议的做法: warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY    网上资料说这是由于yum安装了旧版本的GPG keys造成的   rpm --import /etc/pki/rpm-gpg/RPM*       libz的库是zlib的rpm中一部分  
RHEL6.0 yum安装报warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY错误
热门推荐
JellyLv的专栏
01-30 1万+
RHEL6.0中运行yum安装rpm包时,发生以下错误: warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY 据网上资料说这是由于yum安装了旧版本的GPG keys造成的。  解决办法就是运行以下命令: rpm --import /etc/pki/rpm-
RPM-GPG-KEY在包安装时候的作用
粥同学的学习笔记
02-05 2373
GPGLinux上的应用主要是实现官方发布的包的签名机制。 GPG分为公钥及私钥。 公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。 私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。 实现原理(以Red Hat签名为例): 1>RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥。
LinuxRPM GPG签名
weixin_30566111的博客
09-07 320
原文地址:http://linux.chinaunix.net/techdoc/system/2007/09/26/968723.shtml GPGLinux上的应用主要是实现官方发布的包的签名机制。 GPG分为公钥及私钥。 公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。 私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。 ...
从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 检索密钥 源 “MySQL 5.7 Community Server“ 的 GPG 密钥已安装,但是不适用于
qq_52183856的博客
01-19 914
从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 检索密钥 源 “MySQL 5.7 Community Server“ 的 GPG 密钥已安装,但是不适用于
虚拟机yum下载报错(linux vm中yum install报错)
fighting__ing的博客
12-26 3397
目录 一、报错信息 二、分析问题 三、解决方案 四、检测 一、报错信息 报错的部分代码: You have enabled checking of packages via GPG keys. This is a good thing. However, you do not have any GPG public keys installed. You need to download the keys for packages you wish to install and instal
rpm -Vf
05-30
### 使用 `rpm -Vf` 验证文件或软件包完整性 在 Linux 系统中,RPM 包管理工具提供了多种命令用于验证已安装的软件包及其文件的完整性。其中,`rpm -Vf` 是一个专门用于验证特定文件是否属于某个 RPM 包,并检查该文件完整性的命令。 #### 命令格式与功能 ```bash rpm -Vf <文件路径> ``` - `-V`:表示验证(Verify)模式,用于检查文件的完整性。 - `-f`:指定要验证的文件路径,确保该文件属于某个 RPM 包[^3]。 #### 验证过程详解 执行 `rpm -Vf` 命令时,系统会检查指定文件的以下属性: - 文件大小 - MD5 校验值 - 符号链接 - 模式(权限) - 用户所有者 - 组所有者 - 设备号(针对字符设备或块设备) - 修改时间 如果上述任何一项不匹配原始 RPM 包中的记录,则会在终端输出相应的标记和差异信息。 #### 示例 假设需要验证 `/bin/ls` 文件的完整性,可以运行以下命令: ```bash rpm -Vf /bin/ls ``` 如果文件未被修改且完好无损,则不会有任何输出。如果有差异,输出可能类似于以下内容: ``` S.5....T c /bin/ls ``` #### 输出解释 每个字符代表不同的验证结果: - `S`:文件大小不同 - `M`:模式(权限)不同 - `5`:MD5 校验值不同 - `D`:设备号不同 - `L`:符号链接不同 - `U`:用户所有者不同 - `G`:组所有者不同 - `T`:修改时间不同 - `c`:表示这是一个配置文件[^3]。 #### 已安装软件包的完整性验证 若需验证整个软件包的所有文件,可使用以下命令: ```bash rpm -V <软件包名称> ``` 例如,验证 `bash` 软件包的完整性: ```bash rpm -V bash ``` #### 数字证书与校验 为了确保 RPM 包的来源可信,可以通过导入数字证书来增强验证的安全性。例如,导入 CentOS 的 GPG 密钥以验证其官方 RPM 包的真实性: ```bash rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 ``` 此操作确保只有签名匹配的 RPM 包才能通过验证[^2]。 #### 注意事项 - 如果文件已被修改但仍然有效(如手动调整权限或内容),`rpm -Vf` 会报告差异。此时需要根据实际情况判断是否需要恢复原文件。 - 对于配置文件,建议备份后再进行修改,以免影响系统正常运行。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值