RPM के क्रिप्टोग्राफ़िक हस्ताक्षर को rpm -K
कमांड से सत्यापित किया जा सकता है । यदि स्ट्रिंग RPM के डेटाबेस में है और वैध है , तो यह एक स्ट्रिंग देता है gpg
(या pgp
) और समाप्त OK
होता है।
यदि पैकेज पर हस्ताक्षर नहीं किए गए हैं, लेकिन चेकसम मान्य हैं, तो आप अभी भी प्राप्त करेंगे OK
, लेकिन नहीं gpg
।
यदि पैकेज पर हस्ताक्षर किए गए हैं, लेकिन आरपीएम डेटाबेस से कुंजी गायब है, तो आपको (GPG)
(पूंजी पत्र) मिलते हैं और NOT OKAY
उसके बाद (MISSING KEYS: GPG#deadbeef)
।
यह आसान है अगर मुझे यह पता लगाना है कि मुझे अपने पैकेज की स्थापना के काम को स्थापित करने के लिए क्या कुंजी मिलनी चाहिए।
लेकिन क्या होगा अगर मैं यह सत्यापित करना चाहता हूं कि किसी दिए गए पैकेज पर हस्ताक्षर करने के लिए मेरी आरपीएम कीरिंग में कौन सी कुंजी का उपयोग किया गया था?