测试项1 - 安装包签名检查
脚本简介
本脚本用于批量测试软件包签名的方式
使用方法
./check_pgpsig.sh
输入文件
pkg:每行一个 RPM 包名,。
输出文件
- 没有签名的软件包名
脚本流程说明
- 使用 find 命令递归查找当前目录下的所有 RPM 文件
- 使用 rpm -qp 命令查询 RPM 包的头信息
- --qf 选项指定输出格式,包含包名 (%{NAME}) 和 GPG 签名信息 (%{RSAHEADER:pgpsig})
- 如果签名信息中包含 "none",表示未签名,将结果同时输出到标准输出和 nogpg.list 文件。
- 否则,表示已签名,将结果追加到 gpg.list 文件。
注意事项
- 需要 root 权限运行。
- 系统需启用 YUM 并配置好可用仓库。
- 安装失败或卸载失败的错误日志会保存在
Error字段中,方便后续排查。