效验安装包和脚本的完整性

下载我们需要的包和公钥



一、首先要效验包的完整性1、导入公钥文件rpm --import GLS-GPG-KEY.txt
2、查看已导入的公钥


（卸载公钥：rpm -egpg-pubkey-fd431d51-4ae0493b）
3、效验公私钥非对称加密
rpm -vvKFluffyMcAwesome-A-6.4.0-11.r19335.x86_64.rpm （有两个，另一个不截图了）



（或者直接查看它的效验结果）



4、看加密没问题后，还要再看一下安装后的脚本，查看是否可以安装。



从上图可知，包A在安装前会添加一个用户，并且uid为0,设置密码为redhat
而卸载后是删除“/”目录的所有文件，并重定向到/dev/null文件中去。所以包A不能装。
rpm -ihvFluffyMcAwesome-B-6.4.0-11.r19335.x86_64.rpm --noscripts 安装安装包时不安装脚本文件
二、1、rpm：被编译过的二进制文件，直接可以拿拿用的。2、src.rpm：源码包（介于C语言的代码），介于源码包与rpm包之间的包，但这个包是不能直接拿来装的。把这个rpm包安装以后（但它还没安装到系统中，只是又出现一个目录，那个目录放的文件是源码包文件），会出现一个rpmbuild目录，目录里会有SOURCES与SPECS目录，而SOURCES目录里是源码包文件。SPECS文件就是将源码包编译成rpm包3、SPECS目录里面会有一个后缀为.spec的文件rpm-build工具是把源码包编译成rpm的一个工具。
rpmbuild -ba *.spec
然后退回到上级cd .. 就会有一个RPMS的目录，接着进入目录，x86_64目录下会有一个*.rpm包的一个文件



当然也可以在安装rpm包时不安装它的脚本
例如：rpm -ihvFluffyMcAwesome-B-6.4.0-11.r19335.x86_64.rpm --noscripts

本文出自 “silence” 博客，谢绝转载！