Wie führt man eine RPM-Paketsignaturüberprüfung in Windows durch?

490
just_another_noob

Ich versuche, die GPG-Signaturvalidierung für heruntergeladene Centos 7 RPM-Dateien durchzuführen. Sie werden beim ersten Download validiert, ich versuche jedoch eine andere Validierung, nachdem sie auf einen Windows-Computer übertragen wurden.

Ich habe das Gpg4win / gnuPG heruntergeladen. Dann wurde der CentOS 7-Signaturschlüssel (in .sig. Und .asc) gespeichert. Ich habe es sogar nach Kleopatra importiert (nur um sicher zu sein).

Ich kann die .exe-Datei überprüfen, aber RPM funktioniert nicht. Ist die Datei "gpg.exe" das richtige Werkzeug für die RPM-Paketsignaturüberprüfung in Windows?

Befehle, die nicht funktionieren: Ich versuche, den Befehl / exe auszuführen (C: \ Programme (x86) \ GnuPG \ bin \ gpg.exe).

gpg.exe --verify RPM_File.rpm gpg.exe --verify sig_file.sig RPM_File.rpm

Das Endziel ist das Ausführen eines PowerShell-Skripts, das alle Dateien überprüft.

Bearbeiten:

Es scheint also, dass es keine Windows-Software gibt, um dieses Problem zu lösen, zumindest kann ich es nicht finden. Ich hatte die Idee, Windows Subsystem für Linux auf dem Windows-Host zu installieren, um auf bash und rpm zugreifen zu können. Ich weiß nicht, welche Verwendbarkeit es sein wird, rpm (auch von PowerShell) aufzurufen, um die Signaturprüfung durchzuführen.

1

1 Antwort auf die Frage

0
EdwinW

Eigentlich kannst du. Ich habe es gerade selbst erfahren. Die Cygwin-Software enthält Module für gpg und rpm, mit denen Sie RPM-Dateien unter Windows überprüfen können.

  1. Laden Sie setup * .exe (entsprechend Ihrer Hardware / Betriebssystem) von der Cygwin-Website https://cygwin.com/install.html herunter
  2. Führen Sie diese Datei aus, um die Basisinstallation von Cygwin durchzuführen.
  3. Wählen Sie Aus Internet installieren und akzeptieren Sie alle Standardeinstellungen, indem Sie auf Weiter klicken.
  4. Wählen Sie die folgenden Pakete aus, wenn Sie nach "Select Packages" gefragt werden.
    • gnupg2
    • rpm
  5. Wählen Sie Weiter, um die Installation abzuschließen.

Ab diesem Zeitpunkt verwenden Sie:

  • den rpm --importBefehl zum Importieren der öffentlichen Schlüssel, die die RPM-Dateien signiert haben; und,
  • Der rpm -KBefehl zur Überprüfung der RPM-Signaturen, einschließlich der Überprüfung der Integrität.

Verwandte Probleme