Еквівалент `rpm -K` за допомогою` apt`

Що таке aptеквівалент rpm -K *.rpm, де -Kвизначається як перевірка підпису сховища в man rpmта в Максимальній RPM ?

Приклад ситуації:

sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm

— цуйп
джерело

dpkgє еквівалентом rpmне apt. Do є .debви хочете встановити , але хоче перевірити цілісність або ви встановлюєте що - то зі сховищ?

— kemotep

У мене немає .debєдиного rpm. Я міг би скористатись, alienщоб перетворити його на .debвсе-таки. А точніше, я був, але не належним чином, як коли б я намагався перевірити підпис (можливо, неправильно), я отримую помилки та ін.

— цуйп

Ну, це частина проблеми. Ви не згадали, що використовуєте alien. Я не вірю, що він може перевірити підписи, або якщо він міг би змінити вміст пакету, щоб підпис не збігався між debі rpmвсе одно. Як зазначає користувач Стівен Кітт, якщо обслуговуючі пакети не використовували debsig-verifyдля debверсії вашого програмного забезпечення, пакет не буде підписаний в першу чергу. Відредагуйте своє запитання, щоб бути більш конкретним щодо кроків, які ви робите для вирішення своїх проблем. Дякую.

— kemotep

Еквівалент - debsig-verifyце перевірка вбудованих підписів у .debпакунках, використовуючи локально збережені ключі та політики.

На жаль, це взагалі не корисно, оскільки пакунки Debian зазвичай не підписуються індивідуально; насправді, наскільки мені відомо, архіви Debian відкидають індивідуально завантажені підписи. Debian підписує сховища в цілому, а не окремі пакети, це означає, що пакети можна перевірити під час завантаження, але не обов'язково після цього. (Дивіться, як гарантується автентичність пакетів Debian? Детальніше про автентифікацію сховища.) aptПеревірте пакунки перед їх встановленням, використовуючи локально кешовану інформацію та локально збережені ключі, але я не думаю, що існує спосіб запитати її перевірити пакет як окреме завдання.

— Стівен Кітт
джерело