WindowsでRPMパッケージの署名検証を行う方法は?
ダウンロードしたCentos7RPMファイルに対してGPG署名の検証を行おうとしています。それらは最初のダウンロード時に検証されますが、Windowsコンピューターに転送された後、別の検証を試みています。
Gpg4win/gnuPGをダウンロードしました。次に、CentOS 7署名キーを(.sig。および.ascに)保存しました。私はそれをKleopatraにインポートしました(念のため)。
.exeファイルを確認できますが、RPMが機能していません。 gpg.exeは、WindowsでRPMパッケージの署名検証を行うための適切なツールですか?
動作していないコマンド:command/exeを実行しようとしています(C:\ Program Files(x86)\ GnuPG\bin\gpg.exe)
gpg.exe --verify RPM_File.rpm
gpg.exe --verify sig_file.sig RPM_File.rpm
最終的な目標は、すべてのファイルを検証するPowerShellスクリプトを実行することです。
編集:
したがって、この問題を解決するWindowsソフトウェアはないようですが、少なくとも私はそれを見つけることができません。私は、bashとrpmにアクセスするために、WindowsホストにWindows Subsystem forLinuxをインストールするというアイデアを楽しませ始めました。署名の検証を行うために(PowerShellからでも)rpmを呼び出すとどのようなユーザビリティになるかわかりません。
実際、できます。私はこれについて自分で知りました。 Cygwinソフトウェアには、WindowsでRPMファイルを検証するために使用できるgpgとrpmの両方のモジュールが含まれています。
- CygwinのWebサイトからsetup * .exe(ハードウェア/ OSに応じて)をダウンロードします https://cygwin.com/install.html
- そのファイルを実行して、Cygwinの基本インストールを実行します。
- [インターネットからインストール]を選択し、[次へ]を選択してすべてのデフォルトを受け入れます。
- 「パッケージの選択」のプロンプトが表示されたら、次のパッケージを選択します
- gnupg2
- rpm
- [次へ]を選択してインストールを完了します。
その時点から、次を使用します。
rpm --importRPMファイルに署名した公開鍵をインポートするコマンド。そして、rpm -Kコマンドを使用してRPM署名を検証します。これには、整合性の検証が含まれます。