38 lines
938 B
Markdown
38 lines
938 B
Markdown
测试项1 - 安装包签名检查
|
|
|
|
## 脚本简介
|
|
|
|
本脚本用于批量测试软件包签名的方式
|
|
|
|
## 使用方法
|
|
# ./check_pgpsig.sh
|
|
|
|
---
|
|
|
|
## 输入文件
|
|
- `pkg`:每行一个 RPM 包名,。
|
|
---
|
|
|
|
## 输出文件
|
|
|
|
- 没有签名的软件包名
|
|
---
|
|
|
|
## 脚本流程说明
|
|
|
|
1. 使用 find 命令递归查找当前目录下的所有 RPM 文件
|
|
2. 使用 rpm -qp 命令查询 RPM 包的头信息
|
|
3. --qf 选项指定输出格式,包含包名 (%{NAME}) 和 GPG 签名信息 (%{RSAHEADER:pgpsig})
|
|
4. 如果签名信息中包含 "none",表示未签名,将结果同时输出到标准输出和 nogpg.list 文件。
|
|
5. 否则,表示已签名,将结果追加到 gpg.list 文件。
|
|
|
|
---
|
|
|
|
## 注意事项
|
|
|
|
- 需要 root 权限运行。
|
|
- 系统需启用 YUM 并配置好可用仓库。
|
|
- 安装失败或卸载失败的错误日志会保存在 `Error` 字段中,方便后续排查。
|
|
|
|
---
|