打包rpm包笔记三 rpm包签名

原创已于 2022-06-22 12:39:03 修改 · 991 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#rpm签名 #rpmbuild #linux

于 2021-01-12 12:04:57 首次发布

本文整理了Linux下RPM包签名与验证的相关内容，帮助读者避开资料中的坑。介绍了安装依赖工具、生成密钥、查看和导出密钥、修改配置文件等步骤，还说明了为RPM包签名、使用rpmbuild打包带签名包、导入公钥、查询公钥以及验证签名的方法。

#参考
找资料一堆坑，都是把rpmsign的N年前帮助复制粘贴，现在参数都不一样，整理这一篇带你出坑

发现一篇详细的文章，参考https://gist.github.com/fernandoaleman/1376720验证正确

#安装依赖工具
yum install rpm-sign

#生成密钥
gpg --gen-key

#查看密钥
gpg --list-keys

#导出密钥
gpg --export -a <上面查到密钥名> > RPM-GPG-KEY

#修改配置文件
vim ~/.rpmmacros

%_signature gpg
%_gpg_path /root/.gnupg
%_gpg_name <上面查到密钥名>
%_gpgbin /usr/bin/gpg

#为rpm包签名
rpm --addsign tomcat-1.1.1-1.x86_64.rpm

##其他###########################
#rpmbuild可添加参数--sign打包出带签名rpm包
rpmbuild -ba --sign

#导入发布者公钥文件RPM-GPG-KEY
rpm --import RPM-GPG-KEY

#查询本地已有公钥
rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\n'

#验证签名
rpm --checksig tomcat.rpm

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

io_py

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

rpm包的签名问题笔记

chenqioulin的博客

10-22

4222

写这个起因是因为日常安装rpm包就rpm -ivh xxx.rpm 搞定,但很多时候或者大部分时候会报一行警告： 123 虽然这个警告对安装没任何影响，不过好奇心让我想弄明白这到底是咋回事。这里下两个rpm包回来，一个是从 http://rpmfind.net/linux/centos/8-stream/BaseOS/x86_64/os/Packages/lsscsi-0.32-3.el8.x86_64.rpmhttp://rpmfind.net/linux/centos/8-str..

从零开始打包RPM：运维必备技能，让软件部署不再是噩梦

最新发布

qq_31815769的博客

09-05

1179

本文介绍了RPM打包的基本概念与实践方法。RPM包作为标准化的软件分发格式，能有效解决内网环境下的依赖和部署问题。文章首先讲解了RPM包的基本结构，包括安装文件、脚本和依赖信息；然后详细说明了如何搭建RPM构建环境，创建标准目录结构；重点解析了SPEC文件的编写规范，包括基本信息段、构建阶段、安装阶段和脚本处理等；最后通过一个Node.js Web应用的实战案例，演示了完整的打包流程。掌握RPM打包技术可以显著提升运维效率，实现软件部署的标准化和自动化。

2 条评论您还未登录，请先登录后发表或查看评论

RPM包签名工具的软件

07-15

RPM包签名工具的软件

精通RPM之签名篇

06-12

精通RPM之签名篇精通RPM之签名篇精通RPM之签名篇精通RPM之签名篇

给RPM软件包签名

Linux学堂

07-07

674

我们自己制作的软件包，为了防止被篡改，一般要使用私钥进行签名，然后将公钥广而告之，下载使用软件包的话，可以通过公钥进行验证签名，从而确保文件的原始性。 [size=x-large]生成密钥对[/size] 首先我们要使用gpp来生成公私钥对。目前最先进的加密算法是RSA，所以我们使用RSA来生成密钥对： [quote]$ gpg --gen-key gpg (GnuPG) 1.4....

二进制 RPM 包校验与数字签名 (Verify/signature)

Arlo的博客

06-07

1966

RPM包校验系统中安装的RPM包数量众多，而每个RPM包中都包含大量的文件，万一某个文件被误删除了，或者修改了某个文件中的数据，或者有人恶意修改了某个文件，我们是否有监控和检测手段发现这些问题呢？这时候，必须使用RPM包校验来确认文件是否被动过手脚。校验其实就是把已经安装的文件和/var/lib/rpm/目录下的数据库内容进行比较，已确定是否有文件被修改，校验的格式如下： [root@localhost ~]# rpm -V 包名选项说明 -V 校验指定RPM包中的文件，若该软件.

CentOS 8 thermald及相关依赖RPM包集合

RPM 是 CentOS、RHEL、Fedora 等发行版的核心软件包格式，具备元数据记录、依赖检查、数字签名验证、安装/升级/卸载等功能。然而，原生 RPM 并不具备自动解决依赖的能力（这一点由更高层的 dnf/yum 工具实现），因此...

CentOS 8下Xournal++插件RPM包安装文件

此命令将触发 RPM 子系统的安装流程，包括验证签名、检查依赖、写入数据库、复制文件到指定路径并执行预/后安装脚本。值得注意的是，虽然该包名为 “x64-86”，但其子文件却是 noarch 类型，这意味着该插件本身并...

CentOS 8 tuned-utils 2.16.0相关RPM包集合

RPM不仅负责软件的安装、升级、查询与卸载，还具备依赖关系检查、数字签名验证、文件完整性校验等功能。每个RPM包内部包含了预编译的二进制程序、配置文件、文档以及安装/卸载脚本，确保软件能够在目标系统上正确...

CentOS 8下XFCE电源管理器及依赖RPM包集合

该文件是一个典型的在基于Red Hat系列发行版（如CentOS、RHEL、Fedora）中使用的软件分发方式，通过将多个RPM包打包成一个tar.gz归档文件来简化依赖管理和部署流程。首先，“xfce4-power-manager”是XFCE轻量级...

Radhat linux的rpm制作及签名

zjc801的专栏

04-04

659

1.下载源代码包，解压 (以ntfs源码包为例）2.rpmbuild -ba ntfs.spec 创建rpmbuild目录3.cp 源码包 rpmbuild/SOURCES ,解压源码包4.cd /root/rpmbuild/SPECS，创建编辑vim ntfs.spec ；这个文件Name， Version需要编辑，Source0=源码包的名称 ...

如何给linux程序签名,如何给rpm包签名

weixin_29123281的博客

05-10

689

如何给rpm包签名我们自己制作的rpm包，为了防止被篡改，一般要使用私钥进行签名，然后将公钥公布出去，下载使用软件包的话，可以通过公钥进行验证签名，从而确保文件的原始性。1.如何给 libmhash-0.9.1-1.src.rpm签名#cplibmhash-0.9.1-1.src.rpm /usr/src# cd /usr/src#rpm -ivh libmhash-0.9.1-1.src....

linux rpm数字签名验证

z19861216的博客

05-05

556

linux rpm数字签名验证

如何给rpm包签名

weixin_34409703的博客

01-21

789

如何给rpm包签名我们自己制作的rpm包，为了防止被篡改，一般要使用私钥进行签名，然后将公钥公布出去，下载使用软件包的话，可以通过公钥进行验证签名，从而确保文件的原始性。 1.如何给 libmhash-0.9.1-1.src.rpm签名 #cplibmhash-0.9.1-1.src.rpm /usr/src # cd /usr/src #rpm -i...

使用rpmbuild制作签名RPM包

weixin_34107739的博客

03-07

427

使用rpmbuild制作RPM包每个 RPM 软件包由三个基本组件组成: 1. 元数据 – 关于软件包的数据:软件包名称、版本、发布、构建程序、日期、依赖关系等。 2. 文件 – 软件包提供的文件存档(包括文件属性) 3. 脚本 – 安装、更新和 / 或删除软件包时,执行这些脚本当构建 RPM...

DIY的RPM包怎么签名呢 - 笔记

weixin_30402085的博客

08-06

147

参考 https://gist.github.com/fernandoaleman/1376720 如果打不开上一个连接，请参考https://www.cnblogs.com/LiuYanYGZ/p/9433756.html 1 如何制作带签名的自定义rpm包 1 操作步骤： 2 制作rpm包的服务器： 3 4 由于制作rpm包的用户打算使用r...

使用 GPG 对RPM包进行签名

路人丙的奋斗史

03-18

1082

使用 GPG 对RPM包进行签名 RPM软件包签名可用于对RPM软件包实施加密完整性检查。首先生成 gpg 的密钥对 $ sudo gpg --gen-key gpg: WARNING: unsafe ownership on homedir '/home/kyle/.gnupg' gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc. This is free software: you are free to chan

rpmbuild signature public key

enhydra

02-27

271

生成 RPM-GPG-KEY-test [root@ ~]# gpg --gen-key gpg (GnuPG) 1.4.5; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are...