LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
Wie interpretieren Sie das folgende Kommando und seine Ausgabe?
$ rpm --checksig /tmp/package-1.0-123.i586.rpm
/tmp/package-1.0-123.i586.rpm: md5 GPG NOT OK
Die MD5-Prüfsumme des Pakets ist in Ordnung (also enthält es die richtigen Bits), aber es wurde nicht mit dem Schlüssel des Distributors signiert -- es ist also nicht vertrauenswürdig
Die MD5-Prüfsumme des Pakets stimmt nicht und es wurde nicht mit dem Schlüssel des Distributors signiert -- Trojaner-Alarm!
Diese rpm-Implementierung ist veraltet und kann nicht mit GPG-Schlüsseln umgehen, darum kann sie die Signatur dieses Pakets nicht prüfen -- also GPG NOT OK, das Paket selbst ist vermutlich aber OK
Die MD5-Prüfung auf globale Paket-Echtheit (GPG = Global Package Genuineness) wurde nicht erfüllt -- das Paket wurde offensichtlich verfälscht!
LPI-Lernziel RPM- und YUM-Paketverwaltung verwenden (102.5)
Die LPI Academy ist keine offizielle Webseite des LPI!
Nicht angemeldet
Dieser Inhalt steht unter einer
Creative-Commons-Lizenz.
Lösung
MiniMe (Gast) · 22. Januar 2010, 17:16
Antwort 1 dürfte richtig sein. Für alle die mehr darüber wissen wollen gibts hier die passende URL:
http://www.rpm.org/max-rpm/s1-rpm-checksig-using-rpm-k.html
Die man-page (zumindest meine) erklärt die Ausgabe übrigens überhaupt nicht...
Bestätigung
Secret_Hero (Gast) · 30. Juni 2011, 13:11
Kann jemand die Antwort bestätigen?