署名付きOracle Instant Client RPMパッケージの検証
rpm
コマンドを使用して、Oracle Linux 7用とOracle Linux 8用のOracle Instant Client RPMパッケージについて署名フィンガープリントのリストや検証などの操作を実行します。
-
ご使用のシステムにインストールされている鍵をリストします。
rpm -qa gpg-pubkey
このコマンドの出力は、次のようになります。
gpg-pubkey-ad986da3-5cabf60d gpg-pubkey-16c083cd-49af3996
-
GPG鍵をインポートします(オプション)。
rpm --import GPG-KEY
ノート:
検証の目的に応じて、ご使用のシステムにあるRPMデータベースにGPG鍵をインストールして署名付きパッケージを検証できます。
シナリオ1: 鍵がデフォルトではシステムにインストールされていない、署名があるRPMパッケージを検証するには
-
rpm -qip
コマンドを実行して、Oracle Instant Client Basic RPMパッケージのフィンガープリントを確認します。たとえば、Linux x86-64の場合:rpm -qip oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm | grep Signature
このコマンドの出力は、次のようになります。
warning: oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8d8b756f: NOKEY Signature: RSA/SHA256, Mon 09 Jan 2023 07:38:06 PM GMT, Key ID bc4d06a08d8b756f
-
rpm --checksig --verbose
コマンドを実行して、Oracle Instant Client Basic RPMパッケージについて、パッケージを検証し、ヘッダーのステータスとフィンガープリントの詳細を出力します。たとえば、Linux x86-64の場合:rpm --checksig --verbose oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm
このコマンドの出力は、次のようになります。
oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8d8b756f: NOKEY
この出力では、鍵IDを出力しこのIDのGPG鍵がRPM鍵管理システムに存在しないと
NOKEY
検証ステータスを返すことで、Oracle Instant Client Basic RPMパッケージの署名が検証されます。
シナリオ2: 署名と鍵が両方ともインストールされているRPMパッケージを検証するには
-
rpm -qip
コマンドを実行して、Oracle Instant Client Basic RPMパッケージのフィンガープリントを確認します。たとえば、Linux x86-64の場合:rpm -qip oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm | grep Signature
このコマンドの出力は、次のようになります。
Signature: RSA/SHA256, Fri 06 Jan 2023 11:11:04 PM GMT, Key ID 82562ea9ad986da3
-
rpm --checksig --verbose
コマンドを実行して、Oracle Instant Client Basic RPMパッケージについて、パッケージを検証し、ヘッダーのステータスとフィンガープリントの詳細を出力します。たとえば、Linux x86-64の場合:rpm --checksig --verbose oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm
このコマンドの出力は、次のようになります。
oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID ad986da3: OK Header SHA256 digest: OK Header SHA1 digest: OK Payload SHA256 digest: OK V3 RSA/SHA256 Signature, key ID ad986da3: OK MD5 digest: OK
この出力では、鍵によってOracle Instant Client Basic RPMパッケージの署名が検証され、そのフィンガープリントが表示されます。