Что aptэквивалентно rpm -K *.rpm, где -Kопределяется как проверка подписи хранилища в man rpmи в максимальных оборотах ?
Пример ситуации:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
9
dpkgэквивалентноrpmнетapt. Do есть.debвы хотите установить , но хочет проверить целостность или вы устанавливаете что - то из хранилищ?.debтолько одногоrpm. Я мог бы использовать,alienчтобы преобразовать его в.debхотя. Или, скорее, я был, но не правильно, как всякий раз, когда я пытался проверить подпись (возможно, неправильно), я получаю ошибки и др.alien. Я не верю, что он может проверять подписи или, если это возможно, он изменяет содержимое пакета, так что подпись не будет совпадать междуdebи вrpmлюбом случае. Как пользователь Стивен Китт указывает, если Сопровождающие пакета не использоватьdebsig-verifyдляdebверсии вашего программного обеспечения, пакет не будет подписан в первую очередь. Пожалуйста, отредактируйте свой вопрос, чтобы он был более точным в отношении шагов, которые вы предпринимаете для решения своих проблем Спасибо.Ответы:
Эквивалентом является
debsig-verifyпроверка встроенных подписей в.debпакетах с использованием локально хранящихся ключей и политик.К сожалению, в целом это бесполезно, потому что пакеты Debian обычно не подписываются индивидуально; фактически, насколько мне известно, архивы Debian отклоняют индивидуально подписанные загрузки. Debian подписывает репозитории в целом, а не отдельные пакеты, что означает, что пакеты можно проверять по мере их загрузки, но не обязательно после этого. (Подробнее о проверке подлинности пакетов Debian см. В разделе « Как гарантируется подлинность пакетов Debian?» .)
aptПроверяет пакеты перед их установкой, используя локально кэшированную информацию и локально хранимые ключи, но я не думаю, что есть способ попросить его проверить пакет как отдельную задачу.источник