Як зробити перевірку підпису пакету RPM в Windows?

Я намагаюся зробити перевірку підписів GPG для завантажених файлами Centos 7 RPM. Вони перевірені під час першого завантаження, але я намагаюся здійснити іншу перевірку після їх перенесення на комп'ютер Windows.

Я завантажив Gpg4win / gnuPG. Потім збережено ключ підпису CentOS 7 (в .sig. Та .asc). Я навіть імпортував його в «Клеопатру» (просто напевне).

Я можу перевірити .exe файл, але RPM не працює. Чи є gpg.exe правильним інструментом для перевірки підпису пакету RPM в Windows ??

Команди, які не працюють: я намагаюся виконати команду / exe (C: \ Program Files (x86) \ GnuPG \ bin \ gpg.exe)

gpg.exe --verify RPM_File.rpm
gpg.exe --verify sig_file.sig RPM_File.rpm

Кінцева мета - зробити скрипт PowerShell, який перевіряє всі файли.

Редагувати:

Тож здається, що немає програмного забезпечення Windows для вирішення цього питання, принаймні я не можу його знайти. Мене почало розважати ідея встановлення підсистеми Windows для Linux на хост Windows, щоб отримати доступ до bash та rpm. Я не знаю, якою зручністю буде викликати (навіть з PowerShell) rpm, щоб зробити перевірку підпису.

Власне, можна. Я щойно про це дізнався сам. Програмне забезпечення Cygwin включає модулі для gpg та rpm, які можна використовувати для перевірки файлів RPM у Windows.

1. Завантажте setup * .exe (відповідно до обладнання / ОС) з веб-сайту Cygwin, https://cygwin.com/install.html
2. Запустіть цей файл, щоб виконати основну установку Cygwin.
3. Виберіть «Встановити з Інтернету» та прийміть усі типові параметри, вибравши наступний.
4. Виберіть наступні пакети, коли з'явиться запит на "Вибрати пакети"
   • gnupg2
   • об / хв
5. Виберіть далі, щоб завершити встановлення.

З цього моменту ви використовуєте:

• rpm --importкоманда імпортувати відкриті ключі, підписані файли RPM; і,
• rpm -Kкоманда для перевірки підписів RPM, яка включає в себе перевірку цілісності.