相当于, where定义为验证存储库 in和 inapt的签名rpm -K *.rpm-Kman rpm最大转速?
情况示例:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
答案1
等价的是debsig-verify,这验证了嵌入签名.deb包使用本地存储的密钥和策略。
不幸的是,这通常没有用,因为 Debian 软件包通常不会单独签名;事实上,据我所知,Debian 档案馆拒绝单独签名的上传。 Debian 将存储库作为一个整体而不是单个软件包进行签名,这意味着软件包可以在下载时进行验证,但不一定在下载后进行验证。 (看如何保证 Debian 软件包的真实性?有关存储库身份验证的详细信息。)apt将在安装包之前使用其本地缓存的信息和本地存储的密钥来验证包,但我认为没有办法要求它作为单独的任务来验证包。