对于RPM软件包,没有单独的签名。RPM软件包具有内置的GPG签名和MD5校验和。您可以通过运行以下命令来验证软件包:
shell> rpm --checksig package_name.rpm例:
shell> rpm --checksig MySQL-server-8.0.23-0.linux_glibc2.5.i386.rpm
MySQL-server-8.0.23-0.linux_glibc2.5.i386.rpm: md5 gpg OK注意
如果您使用的是RPM 4.1,但它抱怨(GPG) NOT OK (MISSING KEYS: GPG#5072e1f5),即使您已将MySQL公共构建密钥导入到您自己的GPG密钥环中,也需要首先将密钥导入RPM密钥环。RPM 4.1不再使用您的个人GPG密钥环(或GPG本身)。而是,RPM维护单独的密钥环,因为它是系统范围的应用程序,而用户的GPG公共密钥环是特定于用户的文件。要将MySQL公共密钥导入RPM密钥环,请首先获取密钥,然后使用 rpm --import导入密钥。例如:
shell> gpg --export -a 5072e1f5 > 5072e1f5.asc
shell> rpm --import 5072e1f5.asc另外,rpm还支持直接从URL加载密钥,您可以使用以下手册页:
shell> rpm --import https://dev.mysql.com/doc/refman/8.0/en/checking-gpg-signature.html如果需要获取MySQL公共密钥,请参见 第2.1.3.2节“使用GnuPG进行签名检查”。