我想编写自己的验证程序,确保从yum repo下载的文件与它们附带的校验和相同。这类似于yum-verify。
在Ubuntu上,这是通过收集.md5sums文件的内容来完成的。我相信RedHat,这些信息保存在位于/ var / lib / rpm的Berkeley DB文件中。在BaseNames,Packages,Sha1header和Sigmd5上使用db_dump,我研究了这些文件,并不认为它们是不言自明的。
基本上,我如何以编程方式验证给定文件的校验和(没有使用yum-verify的bash脚本)?
TIA。
答案 0 :(得分:1)
请参阅rpm - 验证lib / verify.c中的代码,了解如何使用C检索/验证文件摘要。
Python绑定可能有足够的方法来检索/验证文件摘要(但我不能想到任何广泛使用的智能实现rpm文件摘要验证的Python应用程序)