데비안의 debian-keyring 패키지의 무결성을 어떻게 확인합니까? [복사]

tag-icon tag-icon debian apt
데비안의 debian-keyring 패키지의 무결성을 어떻게 확인합니까? [복사]

패키지를 업데이트하려고 할 때 많은 논의가 있었던 "GPG 오류:http://security.debian.org게시자: wheezy/updates: 공개 키를 사용할 수 없기 때문에 다음 서명을 확인할 수 없습니다: "NO_PUBKEY 8B48AD6246925553" 현재 키를 가져오려면 debian-keyring 패키지를 설치해야 합니다.

하지만 기계의 키가 더 이상 유효하지 않은데, 패킷의 내용이 변조되지 않았는지 어떻게 확신할 수 있습니까?

답변1

키 추가를 제외하고 사용하는 경우에도 MD5를 수동으로 확인할 수 있습니다.

Print the md5sum of the Packages file which is listed in the Release file.
sed -n "s,main/binary-i386/Packages$,,p" ftp.us.debian.org_debian_dists_sid_Release 
# Print the md5sum of the Packages file itself.
md5sum ftp.us.debian.org_debian_dists_sid_main_binary-i386_Packages

마지막으로 패킷 자체의 MD5 또는 SHA 체크섬을 확인합니다.

apt-cache show <package_name> | sed -n "s/MD5sum: //p" # Grab the checksum from the APT cache.
md5sum <binary_package_name>.deb                       # Compare it against the binary package's checksum.

원천

관련 정보