pkgsign 工具在对软件包进行签名时不对其输入执行所有可能检查。所以,检查已签名的软件包以确保它们在签名后可以正确安装是非常重要的。
本节显示了尝试安装或更新已签名软件包时出现的错误,并提供了这些错误的说明和问题的解决方案。
已签名软件包可能会因为已签名软件包的特有原因而安装或更新失败。例如,如果软件包的签名验证失败,或者如果信任链无法验证或固定到信任证书,则软件包将安装失败。
当安装签名的软件包时,下列映像和发布者属性将会影响软件包上执行的检查:
映像属性
signature-policy
signature-required-names
trust-anchor-directory
发布者属性
signature-policy
signature-required-names
有关这些属性及其值的更多信息,请参见 pkg(1) 手册页。