[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

rpm --checksig, oder: Wie man den Output eines Programms extrem lesbar gestaltet



Da der mgetty bei mir aus irgendeinem Grund nicht installiert war, habe
ich mir heute die entsprechenden RPMs von der Uni FTP'd. In einem
leichten Anfall von Paranoia kam ich auf die Idee, ein rpm --checksig zu 
machen.

Der Output sah folgendermaßen aus:

mgetty-1.1.5-1.i386.rpm: size PGP !!! NOT OK
mgetty-sendfax-1.1.5-1.i386.rpm: size PGP !!! NOT OK
mgetty-voice-1.1.5-1.i386.rpm: size PGP !!! NOT OK

Aha, dachte ich, die PGP-Signature stimmt nicht. Warum nicht? Hat
tatsächlich jemand den Mirror gehackt oder habe ich nur den PGP-Key von
RedHat nicht im Public Key Ring? Letzteres, stellte sich heraus. Also
PGP-Key von ftp.redhat.com ftpen (CD liegt am WSR, und wenn's bei Redhat
nicht stimmt, dann stimmt es auf den Mirrors auch nicht), und das
gleiche noch mal:

mgetty-1.1.5-1.i386.rpm: size pgp !!! NOT OK
mgetty-sendfax-1.1.5-1.i386.rpm: size pgp !!! NOT OK
mgetty-voice-1.1.5-1.i386.rpm: size pgp !!! NOT OK

Hmm, sieht nicht wirklich anders aus. rpm --checksig -vv enthüllt, daß
die PGP-Signature sehr wohl stimmt, aber die Packages eine Signature vom
Typ 1004 enthalten, die diese rpm-Version offenbar nicht versteht. Bei
einem anderen Package funktioniert auch alles wunderbar:

ElectricFence-2.0.5-4.i386.rpm: size pgp md5 OK

Woran erkenne ich jetzt aber, ob die PGP-Signature ok ist?
Der aufmerksame Leser, der mir gegenüber auch den Vorteil hat, daß er
den Output von mehren checksigs gleichzeitig am Bildschirm hat, wird es
schon bemerkt haben: Wenn die Signature stimmt, wird PGP in
Kleinbuchstaben ausgegeben, sonst in Großbuchstaben. Auf die Idee hätte
ich auch kommen können, ist ja vollkommen intuitiv, oder?

	hp

PS: Die unbekannte Signature stellte sich nach Installation von
rpm-2.3.11 als MD5 heraus. Wozu verwendet RedHat zwei verschiedene Codes
für MD5?

-- 
   _  | Peter J. Holzer             | If you lie to the compiler,
|_|_) | Sysadmin WSR                | it will get its revenge.
| |   | hjp@wsr.ac.at               |
__/   | http://wsrx.wsr.ac.at/~hjp/ |     -- Henry Spencer



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010