Como fazer a verificação de assinatura do pacote RPM no Windows?

Navegue suas respostas
1

Estou tentando fazer a validação de assinatura de GPG para os arquivos do Centos 7 RPM que eu baixei. Eles são validados durante o primeiro download, mas estou tentando outra validação depois que eles foram transferidos para um computador Windows.

Eu fiz o download do Gpg4win / gnuPG. Em seguida, salvou a chave de assinatura do CentOS 7 (para .sig. E .asc). Eu até importei para o Kleopatra (só para ter certeza).

Eu posso verificar o arquivo .exe, mas o RPM não está funcionando. O gpg.exe é a ferramenta certa para fazer a verificação de assinatura do pacote RPM no Windows?

Comandos que não estão funcionando: Estou tentando executar o comando / exe (C: \ Arquivos de Programas (x86) \ GnuPG \ bin \ gpg.exe) 

gpg.exe --verify RPM_File.rpm
gpg.exe --verify sig_file.sig RPM_File.rpm

O objetivo final é fazer o script do PowerShell que verifica todos os arquivos.

Editar:

Portanto, parece que não há nenhum software do Windows para resolver este problema, pelo menos eu não consigo encontrá-lo. Comecei a entreter a idéia de instalar o Windows Subsystem para Linux no host do Windows para obter acesso ao bash e ao rpm. Eu não sei que tipo de usabilidade será chamar (mesmo do PowerShell) rpm para fazer a validação da assinatura.

    
por just_another_noob 30.04.2018 / 22:51

1 resposta

0

Na verdade, você pode. Eu acabei de descobrir sobre isso sozinho. O software Cygwin inclui módulos para gpg e rpm, que você pode usar para validar arquivos RPM no Windows.

  1. Faça o download do setup * .exe (conforme apropriado para o seu hardware / os) no site da Cygwin, link
  2. Execute esse arquivo para fazer a instalação básica do Cygwin.
  3. Selecione Instalar da Internet e aceite todos os padrões selecionando próximo.
  4. Selecione os seguintes pacotes quando solicitado para "Selecionar pacotes"
    • gnupg2
    • rpm
  5. Selecione ao lado para concluir a instalação.

A partir desse ponto, você usa:

  • o comando rpm --import para importar as chaves públicas que assinaram os arquivos RPM; e,
  • o comando rpm -K para verificar as assinaturas de RPM, o que inclui a validação da integridade.
por 03.05.2018 / 23:39

Tags

FFMPEG Overlay preciso Por que o Chrome leva mais tempo para resolver novas entradas de DNS quando o ping e nslookup funcionam imediatamente?