2
是否必須簽署RPM?不簽署RPM會導致分發或上傳到中央存儲庫的任何問題?RPM包強制簽名?
A
回答
1
簽名軟件包不是強制性的,但建議用於完整性驗證。如果您正在開發一個包含在大型現有存儲庫(例如EPEL,RPM Fusion等)中的軟件包,那麼他們將在發佈軟件包時使用它們的密鑰對軟件包進行簽名。
+0
他們也可能會爲您處理源自實際的建築物。 –
0
最近(幾年)yum配置默認情況下需要對RPM進行簽名。您當然可以使用覆蓋默認(禁用GPG檢查),使用--nogpgcheck選項(如Fedora forum中所述)。所以它不是技術上的是強制性的,但管理策略(例如Red Hat的客戶)可能會禁止該解決方法。紅帽在documentation中給予支持。
實際上,您可以使用您自己的gpg簽名(詳見Thomas Chung's blog)和使用rpm --addsign簽署任何包裹。百勝將同其他任何簽名一樣接受。
除了初始安裝之外,簽名在驗證軟件包(使用rpm -V安裝後檢查更改)時很有用。如果發現差異,如果rpm -qi顯示意外(或缺失)簽名,則會證明可能會篡改軟件包。
如果您爲自己單獨安裝,這些問題可能不是很有趣。
相關問題
- 1. 如何使用數字簽名來簽署rpm包?
- 2. 驗證C代碼中的rpm簽名?
- 3. 爲toString強制執行類型簽名
- 4. 新Instagram強制簽名請求vs簽名標題
- 5. Instagram API強制簽名請求+無效簽名請求:簽名不匹配
- 6. RPM:查找spec中的子包名稱
- 7. 創建RPM包
- 8. 提取rpm包
- 9. 創建RPM包
- 10. 如何強制爲每個簽名字段繪製新簽名 - Soap API
- 11. 創建RPM包來複制文件
- 12. RPM到MSI包裝?
- 13. 強簽名的程序集
- 14. 託管C++強名/簽署
- 15. 如何強制MagicMock複製功能簽名?
- 16. RPM包中最新版RPM包的識別過程是什麼?
- 17. 以強名稱簽名dll的好處
- 18. Microsoft.IdentityModel.Logging:強名稱簽名無法驗證
- 19. 強名稱簽名無法驗證
- 20. 如何檢測RPM是源rpm還是二進制rpm?
- 21. 使用NANT強制簽入或簽出
- 22. rpm-maven-plugin如何控制rpm存儲在m2存儲庫中的名稱?
- 23. 來自python源的rpm包
- 24. 刪除RPM軟件包
- 25. 如何安裝RPM包
- 26. rpm子包%安裝部分
- 27. GCC快照的RPM包?
- 28. rpm包的安裝部分
- 29. RPM PHP和PEAR軟件包
- 30. 強制Word在td標籤元素包裹
定義「中央存儲庫」。但是,不,簽名是沒有必要的,除非你希望能夠驗證這些軟件包是你期望它們的。 –