- 2.1.4 MD5 チェックサムあるいは GnuPG を用いたパッケージの品質の検証
- 2.1.4.1 MD5 チェックサムの検証
- 2.1.4.2 GnuPG を使用した署名確認
- 2.1.4.3 RPM を使用した署名の確認
RPM には、個別の署名はありません。RPM パッケージには内蔵の GPG 署名および MD5 チェックサムがあります。以下のコマンドを実行してパッケージを検証できます。
shell> rpm --checksig package_name.rpm
例 :
shell> rpm --checksig MySQL-server-5.1.47-0.glibc23.i386.rpm
MySQL-server-5.1.47-0.glibc23.i386.rpm: md5 gpg OK
注意
RPM 4.1
を使用していてそれが次を表示した場合
(GPG) NOT OK (MISSING
KEYS:GPG#5072e1f5)、MySQL
公開ビルドキーを自分の GPG
キーリングにインポートした場合でも、この鍵をまず
RPM
キーリングにインポートする必要があります。RPM
4.1 はこの段階でお客様個人の GPG キーリング
(あるいは GPG そのもの)
を使用しません。むしろ、それはシステム全体のアプリケーションでユーザーの
GPG
公開キーリングはユーザー特定のものですのでそれは自身のキーリングとして残ります。MySQL
公開キーを RPM
キーリングにインポートするには、以下の説明に従って最初にキーリングを取得します項2.1.4.2. 「GnuPG を使用した署名確認」。次に
rpm --import
を使用してそのキーをインポートします。たとえば、公開キーをファイル名
mysql_pubkey.asc
に保存してある場合、次のコマンドを使用して公開キーをインポートします。
shell> rpm --import mysql_pubkey.asc
MySQL
公開キーを取得する必要がある場合には、項2.1.4.2. 「GnuPG を使用した署名確認」
を参照してください。
