主页 / unix / 问题 / 537795
Accepted
U880D
Asked: 2019-08-28 21:54:04 +0800 CST

将 RPM 包的密钥 ID 与 RPM-GPG-KEY 的密钥指纹进行比较

  • 772

在使用 RPM 包期间,我经常需要根据可用的 GPG 密钥验证签名。

使用

rpm -qip --nosignature <package.rpm> | grep Signature

给我一个密钥 ID,即:

Signature   : RSA/SHA1, Mon 28. Aug 2019 06:00:00 AM CET, Key ID 1234567890abcdef

借此

gpg --with-fingerprint <RPM-GPG-KEY-package>

给我一个钥匙指纹:

Key fingerprint = 0987 6543 21FE DCBA 0987 6543 21FE 1234 5678 90AB CDEF

由于比较两个输出并不容易,如何获得提到的 Key ID 而不是整个指纹?

rpm gpg

2 个回答

  1. 您可以使用导入 GPG 密钥rpm --import GPGFILE,然后运行rpmkeys --checksig foo.rpm

    • 1
  2. Best Answer

    在研究过程中,我发现密钥 ID 通常是密钥指纹的最后 8 或 16 个字节。所以我想从输出中提取它们。如何做到这一点?

    我发现以下似乎可行的方法:

    密钥ID.sh

    #! /bin/bash

KEY_PATH=$1
KEY_FINGERPRINT=$(gpg --with-fingerprint ${KEY_PATH} | grep "Key fingerprint" | cut -d "=" -f 2 | tr -d ' ' | tr '[:upper:]' '[:lower:]')

echo ${KEY_FINGERPRINT} | grep -o '.\{8\}$'
echo ${KEY_FINGERPRINT} | grep -o '.\{16\}$'
    • 0

相关问题