rpm -Kv输出分析

Question

我在我的一个实验包中从rpm -Kv获得了这个输出：

clime@coprbox ~/v4tests $ rpm -Kv signed10.rpm
signed10.rpm:
    Header V3 RSA/SHA1 Signature, key ID f67e1676: NOKEY
    Header SHA1 digest: OK (6289e7d8d0a73be107945df48cefb762a5036eb1)
    V3 RSA/SHA1 Signature, key ID f67e1676: BAD
    MD5 digest: OK (3c8cafddad94a1e75adf52c59203cd3a)

现在，有两行提到“签名”：

    Header V3 RSA/SHA1 Signature, key ID f67e1676: NOKEY

    V3 RSA/SHA1 Signature, key ID f67e1676: BAD

第一行的意思是什么，第二行的意思是什么？

Answer 1

来自：http://www.rpm.org/max-rpm/s1-rpm-checksig-using-rpm-k.html

md5消息表示包文件中包含的校验和以及生成包时计算的校验和与验证期间由RPM计算的校验和匹配。因为两个校验和匹配，所以不太可能修改包。

因此，有一个签名，但(在您的例子中)两个摘要(校验和)。

第一行的意思是不导入gpg。

第二行说签名无效。

Answer 2

我发现在任何rpm文件中实际上都有两个签名-一个符号标头和第二个签名header+payload数据。正如您所说，还有两个摘要-一个是md5 on header+payload，另一个(sha1)仅在标头上。