测试项1 - 安装包哈希值
脚本简介
这个 Bash 脚本的主要功能是递归查找当前目录下的所有 RPM 包文件,然后比较每个 RPM 包的本地 MD5 签名与 Koji 构建系统中记录的 MD5 签名是否一致
使用方法
./check_pgpsig.sh
输入文件
pkg:每行一个 RPM 包名,。 -使用 find 命令递归查找当前目录下的所有 RPM 文件
输出文件
-:MD5 值匹配的和不匹配的,并分别将结果输出到 equal.txt 和 noquual.txt 文件中
脚本流程说明
- 使用 find 命令递归查找当前目录下的所有 RPM 文件
- 使用 rpm -qp 命令查询 RPM 包的头信息
- --qf 选项指定输出格式,包含包名 (%{NAME}) 和 GPG 签名信息 (%{RSAHEADER:pgpsig})
- 如果签名信息中包含 "none",表示未签名,将结果同时输出到标准输出和 nogpg.list 文件。
- 否则,表示已签名,将结果追加到 gpg.list 文件。
注意事项
- 需要 root 权限运行。
- 系统需启用 YUM 并配置好可用仓库。
- 安装失败或卸载失败的错误日志会保存在
Error字段中,方便后续排查。