Les paquets RPM de MariaDB sont signés à partir de la version 5.1.55 .

La clé que nous utilisons dispose d'une identification de 1BB943DB et l'empreinte de la clé est :

1993 69E5 404B D5FC 7D2F E43B CBCB 082A 1BB9 43DB

Pour vérifier la signature, vous devez d'abord importer la partie publique de la clé comme suit :

gpg --keyserver hkp://pgp.mit.edu --recv-keys 1BB943DB

Ensuite, vous devez laisser pgp reconnaître la clé de la manière suivante:

gpg --export --armour 1BB943DB > mariadb-signing-key.asc
sudo rpm --import mariadb-signing-key.asc

Vous pouvez vérifier si la clé a été importée avec:

rpm -qa gpg-pubkey*

Une fois que la clé a été importée vous pouvez vérifier la signature des fichiers RPM de MariaDB en exécutant quelque chose comme ce qui suit dans votre répertoire de téléchargement :

rpm --checksig $(find . -name '*.rpm')

La sortie de ce qui précède sera quelque chose comme ce qui suit (Assurez-vous que gpg apparaît sur chaque ligne OK):

me@desktop:~$ rpm --checksig $(find . -name '*.rpm')
./kvm-rpm-centos5-amd64/rpms/MariaDB-test-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-server-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-client-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-shared-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-devel-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/rpms/MariaDB-debuginfo-5.1.55-98.el5.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
./kvm-rpm-centos5-amd64/srpms/MariaDB-5.1.55-98.el5.src.rpm: (sha1) dsa sha1 md5 gpg OK

Voir aussi

Comments

Comments loading...