![Debian の debian-keyring パッケージの整合性をどのように確認できますか? [コピー]](https://linux33.com/image/57596/Debian%20%E3%81%AE%20debian-keyring%20%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%81%AE%E6%95%B4%E5%90%88%E6%80%A7%E3%82%92%E3%81%A9%E3%81%AE%E3%82%88%E3%81%86%E3%81%AB%E7%A2%BA%E8%AA%8D%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F%20%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
パッケージを更新しようとしたときに多くの議論があった「GPGエラー:http://security.debian.orgパブリッシャ: wheezy/updates: 公開キーが使用できないため、次の署名を確認できません: "NO_PUBKEY 8B48AD6246925553" 現在のキーをインポートするには、debian-keyring パッケージをインストールする必要があります。
しかし、マシンのキーはもはや有効ではなく、パケットの内容が改ざんされていないことをどのように確認できますか?
答え1
キーの追加を除いて使用している場合でも、MD5を手動で確認できます。
Print the md5sum of the Packages file which is listed in the Release file.
sed -n "s,main/binary-i386/Packages$,,p" ftp.us.debian.org_debian_dists_sid_Release
# Print the md5sum of the Packages file itself.
md5sum ftp.us.debian.org_debian_dists_sid_main_binary-i386_Packages
最後に、パケット自体のMD5またはSHAチェックサムを確認します。
apt-cache show <package_name> | sed -n "s/MD5sum: //p" # Grab the checksum from the APT cache.
md5sum <binary_package_name>.deb # Compare it against the binary package's checksum.