rpm -K显示已签名,但未使用正确的密钥
rpm -K命令用于验证RPM软件包的签名。当使用rpm -K命令验证一个已签名的RPM软件包时,如果显示已签名但未使用正确的密钥,可能有以下几种情况:
- 密钥不在系统的信任链中:RPM软件包的签名需要使用相应的密钥进行验证。如果密钥不在系统的信任链中,就无法正确验证签名。解决方法是将正确的密钥添加到系统的信任链中。腾讯云提供了密钥管理服务KMS,可以帮助用户管理密钥并确保其安全性。
- 密钥已过期或被撤销:如果使用的密钥已过期或被撤销,就无法正确验证签名。在这种情况下,需要使用有效的密钥重新签名软件包或者获取新的密钥。腾讯云的密钥管理服务KMS提供了密钥的自动轮换和撤销功能,确保密钥的有效性和安全性。
- 软件包被篡改:如果软件包在签名之后被篡改,签名就无法通过验证。这可能是由于软件包在传输过程中被篡改或者存储在不安全的环境中。为了确保软件包的完整性,建议使用腾讯云的对象存储服务COS来存储和传输软件包,COS提供了数据的加密和完整性校验功能。
总结起来,当rpm -K显示已签名但未使用正确的密钥时,可能是由于密钥不在系统的信任链中、密钥已过期或被撤销,或者软件包被篡改。解决方法包括将正确的密钥添加到系统的信任链中、使用有效的密钥重新签名软件包或获取新的密钥,以及使用安全的存储和传输方式来确保软件包的完整性。腾讯云提供了密钥管理服务KMS和对象存储服务COS,可以帮助用户管理密钥和确保软件包的安全性。
相关·内容
1回答
rpm -K显示已签名,但未使用正确的密钥
rpm、gnupg、yocto
我正在构建一个基于yocto开放嵌入式环境的项目。我已经使用sign_rpm配方设置了gpg签名。
然后,我计划上传rpms,以便与Smart一起使用。在开发板上设置了正确的公钥之后,我可以验证构建生成的rpm是否被正确签名(使用rpm-K)。我也可以验证在此之前生成的文件没有通过验证。问题:当我的同事(他既没
浏览 9提问于2016-09-10得票数 0
回答已采纳
3回答
我如何知道一个RPM包是用哪个GPG密钥签署的?
rpm、packaging、cryptography、gpg
可以使用rpm -K命令验证RPM的加密签名。这将返回一个包含gpg (或pgp)的字符串,如果签名位于RPM的数据库中并有效,则以OK结尾。如果包没有签名,但校验和是有效的,则仍然会得到OK,但不会得到gpg。如果包已签名,但RPM数据库中缺少密钥,则将得到(GPG) (大写字母)和NOT OKAY,然后是(
浏览 0提问于2011-07-25得票数 33
回答已采纳
1回答
rpm -K报告缺少密钥
rpm、gnupg
我正在使用rpm版本4.4.2.3-18.el5和gpg版本1.4-2的CentOS 5.4主机。我使用以下命令对rpm进行了签名
> rpm --define '_signature gpg' --define '_gpg_path /path/to/keys' --define '_gpg_namemygpgname' -K myrpm.rpm<
浏览 2提问于2011-03-25得票数 6
回答已采纳
2回答
用rpm验证下载的包
centos、rpm、epel
当我通过一个不安全的通道(http)下载包时,我想确保使用下载的文件本身没有提供的信息来验证文件的完整性。所有这些方法都是如此吗?/static/0608B895.txtrpm -i epel-release-6-7.noarch.rpm
我不太了解rpm,所以我想知道它们可能有什么不同我猜(在读过命令页之后
浏览 0提问于2012-12-12得票数 2
回答已采纳
2回答
rpm有多可靠-验证何时审核包的完整性以及有哪些替代方案?
integrity
当前,要验证包的完整性,运行命令rpm --verify。在阅读rpm手册(http://ftp.rpm.org/max-rpm/s1-rpm-verify-output.html)时,没有迹象表明验证过程的准确性。据我理解,像副官和绊线这样的解决方案期望获得已知的良好状态,并且无法在包被更新和/或升级时验证完整性。
有哪些替代方案可以确保安装后软件包的完整性以及随后
浏览 0提问于2019-01-27得票数 1
1回答
用于CentOS SCL的包验证密钥
centos、centos7、centos6、software-collections
这也许是个愚蠢的问题但是..。
我们的安全人员更希望我们为所有RPM安装启用GPG检查。我们最近开始使用来自软件集合的CentOS.Org打包的包。当我尝试安装这些时,yum对我大喊大叫,说我没有可验证的密钥。当我查看CentOS.Org站点关于GPG密钥的页面时,SCL包显示为有密钥/指纹,但与页面上列出的其他键不同,没有下载链接。GPG验证密
浏览 5提问于2017-03-23得票数 1
回答已采纳
1回答
在底片匹配上打印单行
bash、awk、sed
我正在尝试识别rpm文件,这些文件没有与我计划的签名相匹配的签名,或者根本没有签名。我想在底片上打印出转速的名称。示例和理想输出如下(在此示例中,我的签名是123456 ): /a/folder/rpm_valid_signature.rpm:
浏览 12提问于2021-10-12得票数 1
回答已采纳
1回答
无法安装webmin (在CentOS 7上)软件包更新
centos、upgrade、gpg、webmin
packages:我试图更改gpgcheck=0,但仍然
浏览 0提问于2020-01-17得票数 0
-5.7.29-1.sles12.x86_64.rpm >mysql-社区-libs-5.7.29-1.sles12.x86_64.rpm >mysql-community-server-5.7.29-1.sles12.x86_64.rpm >mysql-community-test-5.7.29-1.sles12.x86_64.rpm然后,错误消息显示</em
浏览 5提问于2020-04-11得票数 2
回答已采纳
1回答
图书馆员-如何验证已安装的包的签名密钥
c、linux、redhat、rpm
我想以编程的方式检查RPM包是否(1)签名(有签名)和(2)用于签名的密钥是可信的。ID 0946
Name : testing我正在浏览图书管理API,但我没有看到任何允许对已经安装的包进行签名验证的公共方法RPM标记(RPMTAG_SHA1HEADER)
浏览 2提问于2016-08-11得票数 1
回答已采纳
3回答
如何自动接受epel gpg键
package-management、rpm、gpg
当我第一次从epel安装一个软件包时,如果我想要导入GPG密钥,就会提示我。Loading mirror speeds from cached hostfileIs this ok [y/N]: yredis-2.4.10-1.el6.x86_64.<e
浏览 0提问于2014-05-30得票数 18
回答已采纳
1回答
为什么firefox在更新时需要导入GPG键?
fedora、yum、public-key
在此过程中,报告说:
从/etc/pki/RPM- GPG /RPM-GPG-密钥-fedora-i 386**导入GPG密钥0x57BBCCBA "Fedora (12) <fedora@fedoraproject.org在使用yum安装或更新软件时,这种情况经常发生吗?
浏览 0提问于2010-01-22得票数 1
回答已采纳
1回答
无法安装Libreoffice和cjpeg Pimcore 5
php、linux、libreoffice、pimcore
我正在使用nginx1.2在亚马逊EC2 Linux AMI(HVM)(t2.micro)上安装Pimcore5和依赖项。在Pimcore系统要求中,有这两个软件包,即使已安装但未显示已安装。-64_rpm.tar.gzrm -rf libobasis5.4-gnome-integration-5.4.1.2-2.x86_64.rpm
yum inst
浏览 1提问于2017-09-22得票数 0
1回答
我在redhat上安装libsctp时遇到问题
linux、redhat、sctp
有一系列的依赖关系。如何安装该组中的所有库/依赖项?
配置:错误:--给定-sctp但找不到libsctp @localhost libfixbuf-1.7.1# cd../Downloads/ root@localhost Downloads# rpm -ivh libsctp1-1.0.11-4-mdv2012.0.i586.rpm警告: libsctp1-1.0.11-4-mdv2012.0.i586.rpm:标头V3 DSA/SHA1签名,
浏览 24提问于2017-01-19得票数 0
2回答
用C代码验证rpm签名?
c、rpm、signature
如何在我的C代码中验证rpm包(使用GPG签名)的签名?希望读取签名的rpm头,以便我可以使用openssl调用进行验证。
我有没有朝正确的方向思考?
浏览 1提问于2015-11-27得票数 0
回答已采纳
2回答
发布Devexpress dll
asp.net、webforms、devexpress、visual-studio-2019
在vs2019中的ftp服务器上发布我的项目时,出现错误“无法加载文件或程序集'DevExpress.Data.v19.1‘或其依赖项。无法验证强名称签名。该程序集可能已被篡改,或已延迟签名但未使用正确的私钥完全签名。(来自HRESULT的异常: 0x80131045)”
浏览 1提问于2019-08-31得票数 0
2回答
包是否在Fedora 14中进行加密签名?
fedora、install、package-management
我正在安装Fedora 14,我想知道默认情况下,包签名由安装程序检查。
在安装其他软件包或进行升级时,yum会检查包签名。
浏览 0提问于2010-11-06得票数 3
回答已采纳
1回答
数字签名可以用来生成AES加密的密钥吗?
aes、signature、symmetric、provable-security、key-derivation
我想看看是否使用数字签名是一种安全和合理的方式,以生成一个密钥的AES加密。用户用私钥签名消息m。他们实际上对m的散列进行了签名,但这是数字签名创建功能的一部分。这将返回数字签名s。
如果s仍然是保密的,那么s是一个用于为AES创建密钥k的安全摘要吗?它们的关键k将按以下方式
浏览 0提问于2022-04-01得票数 4
回答已采纳
1回答
非对称加密签名
public-key、signature
设(K_{enc},K_{dec})是非对称密钥对.在我看来,可以通过让公开验证密钥为K_{ver}=K_{dec} (非对称解密密钥)和秘密签名密钥为K_{sign}=K_{enc} (非对称加密密钥使用H的一些散列函数和要签名的m:s=\texttt{sign}(m,K_{sign})=\
浏览 0提问于2022-03-25得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
