Linux中centos的rpm包的验证和数字证书

最新推荐文章于 2023-12-21 20:01:29 发布
原创 最新推荐文章于 2023-12-21 20:01:29 发布 · 589 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Linux CentOS系统中如何验证RPM包的完整性和安全性,重点讲解了基本的验证命令以及数字证书在确保RPM包未被篡改中的作用。通过使用数字证书,可以对比原厂公钥并进行验证,只有通过验证的包才会被允许安装。

1. 验证

1.1 基本命令

#检验本机中已安装的所有软件包
[root@*** ~]# rpm -Va
参数作用
-V验证RPM中的文件
-a全部
-f验证系统文件
#检验本机中已安装的软件包
[root@*** ~]# rpm -V 已安装的软件包名

#检验本机中已安装的系统文件
[root@*** ~]# rpm -Vf 系统中的文件

验证结果的字母含义

标志含义
S文件大小是否该改变
M文件的类型或权限是否改变
5文件MD5校验和是否改变
D设备的主从代码是否改变
L文件路径是否改变
U文件的所有者是否改变
G文件所属组是否改变
T文件的修改时间是否改变
标志含义
c配置文件
d普通文件
g很少见,该文件不应该在rpm包中
l授权文件
r描述文件

2. 数字证书

保证下载的RPM安全,而不是被动过改动过的
数字证书使用过程:

  1. 首先找到原厂的公钥文件,然后进行安装;
  2. 安装PRM包,会提取其中的证书信息,然后和本机中的原厂证书进行验证;
  3. 如果验证通过,才会进行安装,否则不会安装

证书的位置

[root@localhost ~]# ll /mnt/cdrcm/RPM-GPG-KEY-CentOS-7
-rw-rw-r-- 1 root root 1690 12月 10 2015 /mnt/cdrcm/RPM-GPG-KEY-CentOS-7
#其中/mnt/cdrcm/为光盘挂载点
[root@localhost ~]# ll /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 
-rw-r--r--. 1 root root 1690 9月   5 2019 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[root@localhost ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#导入数字证书

[root@localhost ~]# rpm -qa | grep gpg-pubkey
gpg-pubkey-5072e1f5-5301d466
#查询本机的数字证书
Linux软件管理— rpm校验证书
测试-八戒
08-14 1423
上面的校验方法只能对已经安装的RPM中的文件进行校验,但是如果RPM本身就被动过手脚,那么校验就不能解决问题了,我们就必须使用数字证书验证了。其实在CentOS6.8的第一张光盘中就有,当然它默认也会放在系统中。那么在这里我也精心准备了上述大纲的详细资料在。我们如何查询系统中安装好的数字证书呢?...
3.2.4、RPM 验证数字证书(数字签名)
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-03 1018
RPM 验证数字证书(数字签名)
rpm数字证书安装
weixin_30730053的博客
07-27 255
rpm数字证书安装 当本地yum源配置文件中gpgcheck=1,使用yum install安装软件前需要安装光盘中自带的rpm数字证书。 1.配置本地yum源 本地yum源repo配置文件如下: [root@monitor rpm-gpg]# cat /etc/yum.repos.d/local.repo [local-repo] name='local repo' enable=1 baseu...
CentOS 系统RPM 安全检查
weixin_33912453的博客
10-17 210
运行下面的命令可以检查rpm安装后发生了什么改变# rpm -Va S.5....T. c /etc/watchdog.conf S.5....T. c /etc/xinetd.d/tftp S.5....T. c /etc/rc.d/rc.local S.5....T. c /etc/sysctl.conf S.5....T. c /etc/bashrc S.5....T. c /...
Linux RPM校验数字证书
liaowenxiong的博客
06-22 1118
文章目录一、Linux RPM 校验二、Linux RPM 数字证书验证(一)使用数字证书验证 RPM 的步骤(二)安装/卸载数字证书 为了能够及时发现文件误删、误修改文件数据、恶意篡改文件内容等问题,Linux 提供了以下两种检测方式: RPM 校验:其实就是将已安装文件 /var/lib/rpm/ 目录下的数据库内容进行比较,确定文件内容是否有改动。 RPM 数字证书校验:用来校验 RPM 本身是否被修改。 一、Linux RPM 校验 RPM 校验可用来判断已安装的软件的相关文件
原理 rpm_CentOS7 - 验证已安装的RPM软件
weixin_39613433的博客
01-08 438
验证已安装的RPM软件据说最安全的系统是“关闭,浇筑在一块混凝土中,并密封在带有武装警卫的铅衬房间。” (Gene Spafford)您的CentOS系统可能没有混凝土,这意味着它有受到攻击的风险。 此配方向您展示如何使用rpm审核系统,以确保其安装的软件未受到攻击者的攻击。做好准备此配方需要具有有效网络连接的CentOS系统。 通过使用root帐户登录或使用sudo,还需要管理权限。如何去做首...
Linux 验证数字证书RPM中文件的提取
baidu_41388533的博客
08-03 505
目录 验证数字证书RPM中文件的提取 验证 数字证书 RPM中文件的提取 cpio命令 提取 RPM 中文件 验证数字证书RPM中文件的提取 验证 基本命令 [root@localhost ~]# rpm –Va 选项: -Va 校验本机已经安装的所有软件 root@localhost ~]# rpm –V 已安装的名 选项: -V 校验指定 RPM 中的文件(verify) [root@localhost ~]# rpm –Vf 系统文件..
精选资源
openssl 1.1.1m最新rpm,可直接升级
03-02
2. **数字证书管理**: 可以生成、管理验证 SSL/TLS 证书,确保服务器身份的可信性。 3. **安全协议支持**: 实现 SSLv2/v3、TLSv1.x 协议,最新的 1.1.1m 版本可能含了 TLSv1.3 的优化改进。 4. **安全性更新**...
http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7
09-03
标题描述相同,指向的URL为CentOS 7的官方yum仓库GPG密钥文件的位置,这是一种用于验证软件完整性的数字签名。GPG密钥是公钥加密的一种形式,它含一对密钥,一个公钥一个私钥。公钥用于加密数据验证签名,...
CentOS 8 RHSM证书管理工具及依赖RPM合集
标题“subscription-manager-rhsm-certificates-1.28.21-3.el8.x64-86.rpm.tar.gz”所涉及的文件是一个典型的Linux系统中用于CentOS 8操作系统的软件集合,其核心内容是与Red Hat Subscription Manager(RHSM)...
centos7升级openssh-10.0 rpm,含安装说明
最新发布
08-07
为了降低升级风险,建议在测试环境中先行验证rpm的安装OpenSSH服务的运行。 安装说明通常会指导用户使用rpm命令来安装新rpm命令是Red Hat及其衍生系统中用于安装、删除、验证、查询更新软件的命令行...
CentOS系统制作RPM
au27770的博客
06-23 419
编译好的命令,即可直接安装使用 #使用yum可解决依赖问题 [root@localhost ~]# yum -y localinstall *.rpm    一、使用fpm工具直接打。 Fpm安装 fpm是ruby写的,系统环境需要ruby,且ruby版本大于1.8.5 [root@localhost ~]# yum -y install ruby rubygems ruby-de...
软件安装方法
weixin_44715452的博客
10-25 1657
新手小白的学习笔记。记录学习过程
LinuxCentos】wget下载软件时,遇到不信任问题,除了跳过证书检验,更新或者下载ca证书也是个解决办法
不纯正的逼格的专栏
12-21 628
我在源码安装mysql时候,访问Tsinghua网站遇到了问题,系统提示我使用--no-check-certificate,这个另一种解决思路就是安装或者更新自己的证书,操作如下。然后再重新使用wget下载即可。
CentOS学习
胡桃夹子
01-10 2183
本篇的Cent OS,以Cent OS6.3 32位版本为例。 安装Cent OS服务器版,图解,可参考http://linux.chinaitlab.com/set/897498.html,最后选择安装版本时,注意选Minimal了。 (Centos切换至桌面:startx 、Centos :Ctrl + Alt + F1切换到桌面) 自动获取IP配置 编辑网卡配置文件,命令: vi
[Centos7 yum源报错] repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found 解决方案
热门推荐
何哥的博客
04-12 1万+
用公司的ECS yum方式安装JDK1.8,出现yum源找不到的问题,具体报错如下: http://yum.tbsite.net/epel/7/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
Linux常用命令
lyace2010的博客
12-28 881
一、资源管理 # 查看发行版信息 cat /etc/os-release # 查看CPU信息 lscpu # 查看USB设备 lsusb # 查看PCI设备 lspci # 查看内存信息 free -h # 查看资源占用 top # 查看进程 ps -ef # 杀死进程 kill -9 PID 二、基础 # 关机 systemctl poweroff init 0 # 重启 systemctl reboot init 6 # 使环境变量生效 source /etc/profile # 查找命令位
如何安装无签名认证的rpm
miaozk2006的专栏
11-28 2549
rpm的签名机制是为了验证rpm来源的有效性正当性,通过这个认证可以防止rpm被恶意更改确认的来源,更加安全可靠。      yum   --nogpgcheck  *.rpm  (安装*.rpm) 上面的命令就是解决本地安装rpm、yum解决依赖关系但不是官方rpm,缺乏签名认证时的一种方法 相关文章推荐 ★rpm常用命令集合 ★rpm常用命令集合 ★rp...
什么是SSL证书格式?服务器的对应关系
SSL加密技术
08-19 2043
SSL证书数字证书的一种,也称为SSL服务器证书,遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证数据传输加密功能。 所有的SSL证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准,常见的SSL证书格式有:PKCS#7、PKCS#12 、DER 、PEM 、CER/CRT 、PFX 、P7B等。 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值