2.1.3.4 使用 RPM 进行签名检查
对于 RPM 软件包,没有单独的签名。 RPM 软件包具有内置的 GPG 签名和 MD5 校验和。您可以通过运行以下命令来验证软件包:
shell> rpm --checksig package_name.rpm
Example:
shell> rpm --checksig MySQL-server-5.7.32-0.linux_glibc2.5.i386.rpm
MySQL-server-5.7.32-0.linux_glibc2.5.i386.rpm: md5 gpg OK
Note
如果您使用的是 RPM 4.1,但它抱怨(GPG) NOT OK (MISSING KEYS: GPG#5072e1f5),即使您已将 MySQL 公共构建密钥导入到您自己的 GPG 密钥环中,也需要先将密钥导入 RPM 密钥环。 RPM 4.1 不再使用您的个人 GPG 密钥环(或 GPG 本身)。而是,RPM 维护单独的密钥环,因为它是系统范围的应用程序,而用户的 GPG 公共密钥环是特定于用户的文件。要将 MySQL 公共密钥导入 RPM 密钥环,请先获取密钥,然后使用 rpm --import **导入密钥。例如:
shell> gpg --export -a 5072e1f5 > 5072e1f5.asc
shell> rpm --import 5072e1f5.asc
另外, rpm 还支持直接从 URL 加载密钥,您可以使用以下手册页:
shell> rpm --import https://dev.mysql.com/doc/refman/5.7/en/checking-gpg-signature.html
如果需要获取 MySQL 公共密钥,请参见第 2.1.3.2 节“使用 GnuPG 进行签名检查”。
