LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
Wie können Sie die Integrität eines vom Server Ihres Distributors heruntergeladenen RPM-Pakets vor der Installation prüfen (also dass keine Bits gekippt sind und niemand das Paket auf dem Server durch eine »trojanische« Fassung ersetzt hat)?
Indem ich mit rpm --checksig die Prüfsumme und die Signatur des Pakets überprüfe
Indem ich mit rpm --verify prüfe, dass das Paket mit der Version auf dem Server identisch ist
Eine Prüfung ist unnötig - Pakete vom Distributor sind vertrauenswürdig
RPM unterstützt keine Integritätsprüfungen
LPI-Lernziel RPM- und YUM-Paketverwaltung verwenden (102.5)
Die LPI Academy ist keine offizielle Webseite des LPI!
Nicht angemeldet
Dieser Inhalt steht unter einer
Creative-Commons-Lizenz.
Antwort?
ich (Gast) · 20. Mai 2010, 09:04
rpm --verify oder rpm -V
Antwort?
Thomas Auerbach (Gast) · 1. Juli 2010, 11:21
rpm -V bzw. rpm --verify sollte richtig sein wurde mir aber als falsch angehagt :(.
check packages
w (Gast) · 31. August 2010, 12:30
--verify vergleicht installierte Packages mit dem Original package, das war aber nicht gefragt.
--checksig überprüft die signaturen im Package
Gast
Ber (Gast) · 7. November 2010, 14:19
rpn --verify überprüft die installierten Dateien und vergleicht deren Status mit den Informationen in der rpm-Datenbank: man rpm sagt dazu: Verifying a package compares information about the installed files in the package with information about the files taken from the package metadata stored in the rpm database
Korrekte Antwort?
Secret_Hero (Gast) · 30. Juni 2011, 13:08
Naja die Frage bezieht sich auch auf die Datei auf dem Server, also sollte "verify" auch als richtig angesehen werden, oder? Was sagen die Admins dazu?
Korrekte Antwort?
Michael Mattiszik (eingetragen) · 6. Juli 2011, 08:24
Nicht wirklich...
Die Fragestellung ist klipp und klar VOR der Installation... --verify überprüft aber bereits installierte Pakete, ergo bleibt nur --checksig übrig.