Как выполнить проверку подписи пакета RPM в Windows?

391
just_another_noob

Я пытаюсь выполнить проверку подписи GPG для загруженных файлов Centos 7 RPM. Они проверяются при первой загрузке, но я пытаюсь выполнить другую проверку после их переноса на компьютер с Windows.

Я скачал Gpg4win / gnuPG. Затем сохранил подписывающий ключ CentOS 7 (в .sig. И .asc). Я даже импортировал его в Клеопатру (просто чтобы быть уверенным).

Я могу проверить .exe файл, но RPM не работают. Является ли gpg.exe правильным инструментом для проверки подписи RPM-пакетов в Windows?

Команды, которые не работают: я пытаюсь выполнить команду / exe (C: \ Program Files (x86) \ GnuPG \ bin \ gpg.exe)

gpg.exe --verify RPM_File.rpm gpg.exe --verify sig_file.sig RPM_File.rpm

Конечной целью является создание сценария PowerShell, который проверяет все файлы.

Редактировать:

Таким образом, кажется, что нет программного обеспечения для Windows, чтобы решить эту проблему, по крайней мере, я не могу найти его. Я начал интересоваться идеей установки подсистемы Windows для Linux на хост Windows, чтобы получить доступ к bash и rpm. Я не знаю, какое удобство использования будет вызывать (даже из PowerShell) rpm для проверки подписи.

1

1 ответ на вопрос

0
EdwinW

На самом деле, вы можете. Я только что узнал об этом сам. Программное обеспечение Cygwin включает в себя модули для gpg и rpm, которые можно использовать для проверки файлов RPM в Windows.

  1. Загрузите файл setup * .exe (в зависимости от вашего оборудования / операционной системы) с веб-сайта Cygwin по адресу https://cygwin.com/install.html.
  2. Запустите этот файл, чтобы выполнить базовую установку Cygwin.
  3. Выберите «Установить из Интернета» и примите все значения по умолчанию, нажав «Далее».
  4. Выберите следующие пакеты при появлении запроса «Выбрать пакеты»
    • gnupg2
    • оборотов в минуту
  5. Нажмите «Далее», чтобы завершить установку.

С этого момента вы используете:

  • rpm --importкоманда импортировать открытые ключи, подписанные файлы RPM; а также,
  • rpm -Kкоманда для проверки подписей RPM, которая включает в себя проверку целостности.

Похожие вопросы