shell交易用手机shell是什么软件件验证

来源:蜘蛛抓取(WebSpider) 时间:2016-08-20 19:44 标签: 手机shell是什么软件
随笔 - 132&
文章 - 48&
&&&&&&&&&&&
1.1用MD5进行校验当你下载一个软件包后,你应该去校验它,如果你的软件包带有MD5校验码,你可用下面的方法进行校验:shell& md5sum &package&
注:并不是所有的操作系统都支持MD5SUM 命令----有的系统里它叫"MD5",你的LINUX也可能不支持.在LINUX,里,这个工具是一个GNU文本工具,你可下载源代码在这里:http://www.gnu.org/software/textutils/或更多.如果你曾安装过OpenSSL,你也可以用命令openssl md5 &package&来代替.DOS/WINDOWS环境下的md5命令可从这里找到:http://www.fourmilab.ch/md5/.
举个例子:shell& md5sum mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gzed8c93aeeaa153mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz这个结果可用来与下载页中提供的MD5校验码进行比较来确定包的完整性.
1.2用GnuPG进行签名校验一个更加广泛使用的软件包校验工具,它采用加密的签名来进行校验.Mysql使用GnuPG,这是一个著名的开放源码项目Pretty Good Privacy (PGP),由Phil Zimmermann创作,可访问 和 网站得到更多的有关 OpenPGP/GnuPG的资料,包括如何配置安装它们在你的系统里.大多数LINUX发行版本已默认安装了GnuPG.
MYSQL从4.0.10开始对它们的软件包采用GnuPG进行标记,校验一个软件包,你首先需要去找到一个MYSQL的GPG构造包的拷贝,它由创建.当然你也可以从寻找名??...?复制粘贴.它的内容如下:-----BEGIN PGP PUBLIC KEY BLOCK-----Version: GnuPG v1.0.6 (GNU/Linux)Comment: For info see
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=YJkx-----END PGP PUBLIC KEY BLOCK-----将上面的内容保存成文件,如:mysql.接下来,你可用gpg --import mysql ,倒入这个构造密钥到公开GPG keyring中.可查看关于公开密钥如何工作的GPG文档来得到更多信息.在你保存并倒入构造密钥后,现在你需要下载你需要的MYSQL软件包和对应的签名文件.这个签名文件是一个以".asc"为后缀的文件.例如,`mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz'的签名文件是`mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz.asc'.保证这两个文件位于同一目录下,再运行下面的命令去校验它.shell& gpg --verify &package&.asc
举个例子:shell& gpg --verify mysql-standard-4.0.10-gamma-pc-linux-i686.tar.gz.asc运行结果:gpg: Warning: using insecure memory!gpg: Signature made Mon 03 Feb :39 PM MET using DSA key ID gpg: Good signature from"MySQL Package signing key () &&"
"Good signature" 信息说明你的安装包完好.
我下载的最新的mysql-standard-5.0.0-alpha-pc-linux-i686.tar.gz的校验结果.[root@redsea program]# gpg --verify mysql-standard-5.0.0-alpha-pc-linux-i686.tar.gz.ascgpg: Signature made 日 星期三 00时13分07秒 CST using DSA key ID gpg: Good signature from "MySQL Package signing key () &&"gpg: checking the trustdbgpg: no ultimately trusted keys foundgpg: WARNING: This key is not certified with a trusted signature!gpg: There is no indication that the signature belongs to the owner.Primary key fingerprint: A4A9 4068 76FC BD3C
1.3 用RPM进行签名校验.针对RPM包的校验.对于RPM包来说,它没有分离的签名--RPM包实际有一个内置的GPG签名和MD5校验码.你可以校验它用下面的命令:shell& rpm --checksig &package&.rpm
举个例子:shell& rpm --checksig MySQL-server-4.0.10-0.i386.rpmMySQL-server-4.0.10-0.i386.rpm: md5 gpg OK
注意:如果你使用RPM4.1,上面的命令会出现(GPG) NOT OK (MISSING KEYS: GPG#)(即使你曾经倒入过你的GPG密钥).这时你需要首先倒入RPM keyring密钥.RPM 4.1不再使用GPG keyring(和GPG本身),它使用自己的keyring(因为它是系统生成的,而GPG公开密钥是一个用户自定义文件.).用下面的命令倒入MYSQL公开密钥到RPM keyring中.
shell& rpm --import &pubkey&
shell& rpm --import mysql_pubkey.asc随后再用--checksig参数进行校验假如你注意到MD5校验码和GPG数字签名不匹配时,可再次下载正确的软件包,可选用别的镜像服务器.
本文来自CSDN博客,转载请标明出处:
阅读(...) 评论()

我要回帖

更多关于 手机shell是什么软件 的文章

 

随机推荐