Qual é o aptequivalente a rpm -K *.rpm, onde -Ké definido como a verificação da assinatura do repositório no man rpme no RPM máximo ?
Exemplo de uma situação:
sudo rpm --import https://mirrors.example.com/rpm/RPM-GPG-KEY-release &&
rpm -K example.rpm
dpkgé o equivalente arpmnãoapt. Você tem um.debque deseja instalar, mas deseja verificar a integridade ou está instalando algo em seus repositórios?.debapenas umrpm. Eu poderia usaralienpara convertê-lo em um.debpensamento. Ou melhor, eu tenho sido, mas não corretamente, como sempre que tentei verificar a assinatura (provavelmente incorretamente), recebo erros et al.alien. Não acredito que ele possa verificar assinaturas ou, se puder, altera o conteúdo do pacote para que a assinatura não corresponda entre odebe derpmqualquer maneira. Como o usuário Stephen Kitt salienta, se os mantenedores do pacote não utilizaramdebsig-verifyadebversão do seu software, o pacote não será assinado em primeiro lugar. Edite sua pergunta para ser mais específico às etapas que você está tomando para alcançar seus problemas. Obrigado.Respostas:
O equivalente é
debsig-verify, que verifica assinaturas incorporadas em.debpacotes usando chaves e políticas armazenadas localmente.Infelizmente, isso não é útil em geral porque os pacotes Debian geralmente não são assinados individualmente; de fato, até onde eu sei, os arquivos do Debian rejeitam uploads assinados individualmente. O Debian assina repositórios como um todo, em vez de pacotes individuais, o que significa que os pacotes podem ser verificados enquanto são baixados, mas não necessariamente depois. (Veja Como é garantida a autenticidade dos pacotes Debian? Para obter detalhes sobre a autenticação do repositório.)
aptVerificará os pacotes antes de instalá-los, usando suas informações armazenadas em cache localmente e as chaves armazenadas localmente, mas acho que não há como pedir. verifique um pacote como uma tarefa separada.fonte