我想检查包裹是否已签名。我不一定要确保软件包的有效性-我只想看看它是否已签名。
在Ubuntu中有办法做到这一点吗?
答案 0 :(得分:0)
gpg --verify {Package}
以上命令可用于检查ubuntu软件包是否已签名。 实际上,这不适用于.deb文件本身,仅适用于元数据文件。要查看.deb文件是否已签名,请使用以下命令列出其内容:
ar t {Package}
并且如果有一个名为_gpgorigin的成员(以及debian_binary,control.tar.xz和data.tar.xz),则对该程序包进行签名-尽管签名可能无效或不可信。