什么是gpgcheck

Gpgcheck是GPG验证是否开启的选项，1是开启，0是不开启，一般情况可以关掉。

GPG是加密和数字签名的免费工具，大多用于加密信息的传递。

除了仅用密码加密外，GPG最大的不同是提供了“公钥/私钥”对。

利用一方的“公钥”别人加密信息不再需要告诉密码，随时随地都能发送加密信息。

而这种加密是单向的，只有一方的“私钥”能解开加密。

数字签名又是另一大使用方向。

通过签名认证，别人能确保发布的消息来自一方，而且没有经过修改。

...

如果hash值对了,还有必要用GPG检查签名吗

1、RPM的概述及用途 1)RPM包管理工具（简称RPM，全称为The RPM Package Manager）是在Linux下广泛使用的软件包管理器。

最早由Red Hat研制，现在也由开源社区开发。

RPM通常随附于Linux发行版，但也有单独将RPM作为应用软件发行的发行版。

RPM仅适用于安装用RPM来打包的软件，目前是GNU/Linux下软件包资源最丰富的软件包类型 xxx-version.rpm --redhat suse....xxx-veriosn.deb --debian/ubuntu2)RPM包管理具体的用途； 1、快速安装、删除、升级和管理软件，也支持在线安装和升级软件； 2、通过RPM包管理能知道软件包包含哪些文件，也能知道系统中的某个文件属于哪个软件包； 3、可以在查询系统中的软件包是否安装以及其版本； 4、作为开发者可以把自己的程序打包为RPM包发布，减少软件安装前的配置及编译所花耗的时间； 5、软件包签名GPG和MD5的导入、验证和签名发布，防止软件被篡改。

6、依赖性的检查，查看是否有软件包由于不兼容而扰乱了系统； 3 ) RPM打包需要注意的地方 为了自己打的rpm包能在其他系统正常使用，系统环境一致是必须的，当然你在centos6.3 上打包的软件在某些情况也能正常在centos6.4上面安装使用，但不推荐这么做，包装宿主系统一致性，是rpm安装的基本条件，另外，rpm包最难解决的是依赖问题，没错。

rpm包能通过yum安装，并自动检查依赖关系，但有个问题，比如你打包nginx的时候依赖于gd库，打包的时候通过网络yum源安装了一个gd包，但在宿主系统安装的时候，也许没有网络，但光盘里面有gd包，也许你可以通过关盘安装gd库。

但你不能保证gd库的版本和之前打包nginx的时候是一样的。

一般来说光盘里面的gd库大部分都比网络yum源的版本要低，所以并不能保证nginx的正常使用，因为我们都不知道gd库的升级到底升级了些什么东西。

我们的解决办法是在打包的时候，记下来打包的时候他的打包需要依赖一些什么包，在并把这些包download下来。

在宿主系统安装这些包，当然这些包本身也有依赖关系。

所以你得一层层找出所有依赖关系，并依此安装。

2 、rpm包制作过程 1. 安装工具 yum –y install rpm-build 2. 创建目录 3. 打包目录介绍 BUILD--源码解压目录 RPMS--RPM包（成品） SOURCES--源码的目录（tar.gz） SPECS--xx.spec(makefile) SRPMS--src.rpm=xx.spec+tar.gz（我们并不使用） BUILDROOT -- rpm打包安装临时目录，rpm打包过程相当于安装，只是安装路径会在本目录，而不会去系统目录。

4. spec文件实例 mkdir -p $HOME/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS,BUILDROOT} 虽然很多文档不推荐使用root用户打包rpm包，但为了方便我们还是使用了root账号，只要打包的时候注意哈，还是不会出问题的。

5 . 开始打包 在SPECS目录执行 rpmbuild –bb nginx.spec ，同时记下来安装过程所提示需要安装的包。

这个命令会按照我们的spec 指定的方式编译软件并且会在/root/rpmbuild/RPMS/x86_64/ 目录生成对应的rpm包，这个rpm包默认会记录在这个软件编译过程中会依赖于哪些其他软件，再次强调，如果你打包的时候和你安装的时候环境不一样，一定要注意在安装rpm之前手动安装好依赖，解决可能会出现的版本过低的问题。

6. 开始定制iso 1、 上centos 网站下载一个完整的centos光盘，并在虚拟机上挂载到/mnt 目录 Mount –o loop /dev/cdrom /mnt 2、 copy 光盘文件到定制iso目录，这个拷贝主要是光盘挂载目录不可写问题，所以必须拷贝出来 mkdir /iso cp /mnt/* /iso 上面的拷贝默认是不拷贝隐藏文件的，所以关盘的根目录有两个隐藏文件，所以必须手动拷贝过来，具体这里就不说了。

3 创建自己软件的目录 mkdir /iso/lnmp cp /root/rpmbuild/RPMS/x86_64/* /iso/lnmp4 修改/iso/isolinux/ 目录下的文件 注意我们引用了一个*.cfg 的文件，这个文件则是我们定制系统的关键所在，这个文件将以附件的形式存在！5第一次打包 cd /iso mkisofs -o gzyouai_centos_6.4.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -R -J -v -T ./6 安装第一次打包系统7 记录安装好的系统的install.log 文件 里面有这次安装装了哪些软件，里面的内容需要手动添加.rpm 后缀，而且还有一些特殊的行需要删除，拷贝这个文件到打包系统，想办法踢出/iso/Packages/ 中无用的软件包！把无用的软件包删除。

cd /iso/Packages/ createrepo ./ 按照第五步 重新打包并安装。

这样系统才会不那么臃肿。

在ubuntu上安装yum会怎样

Yum,(YellowDogUpdater,modified)是一个shell前端软件包管理器，基于rpm包的管理，能从指定服务器上下载并自动安装软件包。

能自动处理依赖性关系并一次安装所有依赖的软件包。

安装软件包的时候，yum首先查询本地数据库系统是否已经安装了该软件包，如果没有，检查依赖性冲突，若没冲突，则安装，否则报告。

配置文件内容简介：[]内的是仓库的名字name仓库的描述baseurl是你的YUM源地址，因为这里配置的是本地的，还可以是HTTP,FILE等enabled是否启用这个仓库，1为起用，0为禁用gpgcheck是否检查GPG签名（用来验证要安装的包是不是REDHAT官方的）GPGKEY的存放地址需要用下面的命令到入这个签名。

vim/etc/yum.repos/server.repo[server]name=serverbaseurl=/pub/x86_64/Serverenabled=1#代表启用gpgcheck=0yum–yinstalllftp*

视频被要求做成GPG格式,GPG是什么意思

GPG是加密和数字签名的免费工具，大多用于加密信息的传递。

除了仅用密码加密外，GPG最大的不同是提供了“公钥/私钥”对。

利用一方的“公钥”别人加密信息不再需要告诉密码，随时随地都能发送加密信息。

而这种加密是单向的，只有一方的“私钥”能解开加密。

数字签名又是另一大使用方向。

通过签名认证，别人能确保发布的消息来自一方，而且没有经过修改。

有谁知道GPG是什么格式的文件。

应该是jpg吧，是一种压缩的图片格式。

如果你真的想问GPG,GPG 是不对称加密、数字签名的经典和标准，不但可以为个人的数字传输提供信用保障，用于保护个人之间通讯的隐私，保护敏感数据，而且可以在更大的范围内，如公司范围内的数据加密，电子产品（软件）的数字签名，知识产权保护等。

gpg是一种加密手法，比如你可以按照对方公开的钥匙加密邮件，这样对方收到后可以自己解开GPG是用公钥和密钥的。

密钥只有自己知道。

公钥匙是告诉别人的。

别人通过检查公钥判断是不是你的密钥加密的。

...

GPG是什么意思

GPG (GnuPG)随着网络与计算机技术的发展，数据存储与数据交换的安全性已经变得越来越重要，加密技术已经很早就用于数据存储和数据交换。

为了确保网络数据交换时的双方身份的正确性，签证体系也已经成熟。

GPG就是用来加密数据与制作证书的一套工具，其作用与PGP类似。

但是PGP使用了许多专利算法。

GPG是GPL软件，并且没有使用任何专利加密算法，所以使用起来有着更多的自由。

具体的说，GPG是实现安全通讯和数据存储的一系列工具集，可以做加密数据和做数字签名之用。

在功能上，它和PGP是一样的。

由于PGP使用了IDEA专利算法，所以使用PGP会有许可证的麻烦。

但是GPG并没有使用这个算法，所以对用户来说使用GPG没有任何限制。

GPG使用非对称加密算法，安全程度比较高。

所谓非对称加密算法，就是每一个用户都拥有一对密钥： 公钥和私钥。

其中，密钥由用户保存，公钥则由用户尽可能地散发给其他人，以便其他人与您通讯。

GnuPG主要有以下特点：？完全兼容 PGP？没有使用任何专利算法，没有专利问题？遵循GNU公共许可证？与OpenPGP兼容？使用广泛，安全性高于PGP2，可以加密校验和PGP5.x格式的信息？支持多种加密算法？支持扩展模块？用户标识遵循标准结构？在线帮助系统 ？支持匿名信息接收？支持HKP密钥服务？拥有众多的GUI界面支持 展开

如何创建商店应用程序的软件包签名证书

1.导入密钥gpg --import [密钥文件]2.设置密钥信任度gpg --edit-key [导入的密钥ID]进入交互界面gpg>输入trustgpg> trust根据提示回答信任度注：1） 单独执行了1，是可以导入密钥的，可以通过 gpg --list-keys 查看到2） 但是如果不设置密钥信任度，在每次使用密钥加密的时候都会提示是否信任。

所以可以使用第二步修改信任度3）也可以使用本地私钥对导入的秘钥进行签名来信任该秘钥，命令为：gpg --sign-key [导入的秘钥ID]4）秘钥ID可以是秘钥的邮箱，用户名，及hash出来的16进制值，都可以通过gpg --list-keys 查看到...

转载请注明出处51数据库 » 软件包gpg签名检查