同様に、ここではリポジトリapt
の署名を確認することが定義されています。rpm -K *.rpm
-K
man rpm
最高速度?
状況例:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
答え1
同等のものdebsig-verify
、これは確認.deb
署名パッケージを含むローカルに保存されたキーとポリシーを使用します。
残念ながら、Debian パッケージは通常個別に署名されないため、通常は機能しません。実際、私が知っている限り、Debianアーカイブは個別に署名されたアップロードを拒否します。 Debian は個々のパッケージではなく、全体としてリポジトリに署名します。つまり、ダウンロード時にパッケージを確認できますが、必ずしもダウンロードした後は確認できません。 (望むよりDebianソフトウェアパッケージの信頼性をどのように保証しますか?ストレージ認証の詳細。 )は、apt
パッケージをインストールする前にローカルにキャッシュされた情報とローカルに保存されたキーを使用してパッケージを確認しますが、別の操作でパッケージを確認する必要がある方法はないと思います。