centos下验证软件安装包来源
2018-01-13 15:05
197 查看
验证安装包是否完整和来源是否被修改,以flume为例,其它步骤都一样。
在下载flume软件时候http://flume.apache.org/download.html,会出现如下命令
% gpg --import KEYS
% gpg --verify apache-flume-1.8.0-src.tar.gz.asc
我本机上没有keys,所以gpg --import KEYS会初始化,接着下载apache-flume-1.8.0-src.tar.gz.asc(http://archive.apache.org/dist/flume/stable/),执行gpg --verify apache-flume-1.8.0-src.tar.gz.asc
gpg: 于 2017年09月15日 星期五 21时04分39秒 CST 创建的签名,使用 RSA,钥匙号 4199ACFF
gpg: 无法检查签名:没有公钥
导入key, curl -sSL http://www.apache.org/dist/flume/KEYS | gpg --import 结果
gpg: 密钥 901791C2:公钥“Eric Sammer <esammer@apache.org>”已导入
gpg: 密钥 E04CC47D:公钥“Arvind Prabhakar (CODE SIGNING KEY) <arvind@apache.org>”已导入
gpg: 密钥 66F2054B:公钥“Michael Howard Percy (CODE SIGNING KEY) <mpercy@apache.org>”已导入
gpg: 密钥 8E991CC5:公钥“Brock Noland (CODE SIGNING KEY) <brock@apache.org>”已导入
gpg: 密钥 77FFC9AB:公钥“Hari Shreedharan <hshreedharan@apache.org>”已导入
gpg: 密钥 2C79120F:公钥“Johny Rufus John (CODE SIGNING KEY) <jrufus@cloudera.com>”已导入
gpg: 密钥 35EAD82D:公钥“Bessenyei Balázs Donát <bessbd@gmail.com>”已导入
gpg: 密钥 4199ACFF:公钥“Denes Arvay <denes@apache.org>”已导入
gpg: 合计被处理的数量:8
gpg: 已导入:8 (RSA: 8)
gpg: 没有找到任何绝对信任的密钥
[root@hadoop2 flume]# gpg --verify apache-flume-1.8.0-bin.tar.gz.asc
gpg: 于 2017年09月15日 星期五 21时04分39秒 CST 创建的签名,使用 RSA,钥匙号 4199ACFF
gpg: 完好的签名,来自于“Denes Arvay <denes@apache.org>”
gpg: 警告:这把密钥未经受信任的签名认证!
gpg: 没有证据表明这个签名属于它所声称的持有者。
主钥指纹: 4CF1 5CF1 525F CE29 F66C 08FA 302C B2A8 4199 ACFF
验证结束
在下载flume软件时候http://flume.apache.org/download.html,会出现如下命令
% gpg --import KEYS
% gpg --verify apache-flume-1.8.0-src.tar.gz.asc
我本机上没有keys,所以gpg --import KEYS会初始化,接着下载apache-flume-1.8.0-src.tar.gz.asc(http://archive.apache.org/dist/flume/stable/),执行gpg --verify apache-flume-1.8.0-src.tar.gz.asc
gpg: 于 2017年09月15日 星期五 21时04分39秒 CST 创建的签名,使用 RSA,钥匙号 4199ACFF
gpg: 无法检查签名:没有公钥
导入key, curl -sSL http://www.apache.org/dist/flume/KEYS | gpg --import 结果
gpg: 密钥 901791C2:公钥“Eric Sammer <esammer@apache.org>”已导入
gpg: 密钥 E04CC47D:公钥“Arvind Prabhakar (CODE SIGNING KEY) <arvind@apache.org>”已导入
gpg: 密钥 66F2054B:公钥“Michael Howard Percy (CODE SIGNING KEY) <mpercy@apache.org>”已导入
gpg: 密钥 8E991CC5:公钥“Brock Noland (CODE SIGNING KEY) <brock@apache.org>”已导入
gpg: 密钥 77FFC9AB:公钥“Hari Shreedharan <hshreedharan@apache.org>”已导入
gpg: 密钥 2C79120F:公钥“Johny Rufus John (CODE SIGNING KEY) <jrufus@cloudera.com>”已导入
gpg: 密钥 35EAD82D:公钥“Bessenyei Balázs Donát <bessbd@gmail.com>”已导入
gpg: 密钥 4199ACFF:公钥“Denes Arvay <denes@apache.org>”已导入
gpg: 合计被处理的数量:8
gpg: 已导入:8 (RSA: 8)
gpg: 没有找到任何绝对信任的密钥
[root@hadoop2 flume]# gpg --verify apache-flume-1.8.0-bin.tar.gz.asc
gpg: 于 2017年09月15日 星期五 21时04分39秒 CST 创建的签名,使用 RSA,钥匙号 4199ACFF
gpg: 完好的签名,来自于“Denes Arvay <denes@apache.org>”
gpg: 警告:这把密钥未经受信任的签名认证!
gpg: 没有证据表明这个签名属于它所声称的持有者。
主钥指纹: 4CF1 5CF1 525F CE29 F66C 08FA 302C B2A8 4199 ACFF
验证结束
相关文章推荐
- Windows 无法验证此设备所需的驱动程序的数字签名。最近的硬件或软件更改安装的文件可能未正确签名或已损坏,或者可能是来自未知来源的恶意软件。 (代码 52)
- Linux软件安装管理 - CentOS (四) ---- 脚本安装包
- CentOS获取软件安装包源码
- Linux:CentOS安装包+VMware安装包+Linux连接工具(xmanager)+Hadoop安装包+Eclipse Hadoop插件及Eclipse软件+相关工程:
- CentOS获取软件安装包源码
- CentOS获取软件安装包源码
- CentOS/RedHat/Fedora 查询缺少软件安装包的名称方法
- CentOS获取软件安装包源码
- CentOS获取软件安装包源码
- linux下的身份验证与来源控制
- Centos 7.0下system-config-kickstart由于下载软件包失败, 软件包选择被禁止
- 在centos或者linux中安装完软件不能远程连接问题
- 十、centos设置软件开机自动启动
- centos5.4下架构SSH(基于证书验证)
- Centos6.5下使用多媒体软件
- CentOS 7的软件安装
- Centos6.8系统安装代码杀毒软件:ClamAV
- Joomla验证表单提交来源
- CentOS的软件安装方法rpm和yum
- CentOS6 yum源支持更多rpm包的升级(使用第三方软件库EPEL、RPMForge与RPMFusion)