署名付きOracle Instant Client RPMパッケージの検証

rpmコマンドを使用して、Oracle Linux 7用とOracle Linux 8用のOracle Instant Client RPMパッケージについて署名フィンガープリントのリストや検証などの操作を実行します。

RPMの署名フィンガープリントと想定されている鍵フィンガープリントが一致していることを確認し、RPMパッケージに署名があることも検証します。このプロセスを開始する前に、次のタスクを実行します。

  1. ご使用のシステムにインストールされている鍵をリストします。

    rpm -qa gpg-pubkey

    このコマンドの出力は、次のようになります。

    gpg-pubkey-ad986da3-5cabf60d
gpg-pubkey-16c083cd-49af3996

  2. GPG鍵をインポートします(オプション)。

    rpm --import GPG-KEY

    ノート:

    検証の目的に応じて、ご使用のシステムにあるRPMデータベースにGPG鍵をインストールして署名付きパッケージを検証できます。

シナリオ1: 鍵がデフォルトではシステムにインストールされていない、署名があるRPMパッケージを検証するには

  1. rpm -qipコマンドを実行して、Oracle Instant Client Basic RPMパッケージのフィンガープリントを確認します。たとえば、Linux x86-64の場合: 

    rpm -qip oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm | grep Signature

    このコマンドの出力は、次のようになります。

    warning: oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8d8b756f: NOKEY
Signature: RSA/SHA256, Mon 09 Jan 2023 07:38:06 PM GMT, Key ID bc4d06a08d8b756f

  2. rpm --checksig --verboseコマンドを実行して、Oracle Instant Client Basic RPMパッケージについて、パッケージを検証し、ヘッダーのステータスとフィンガープリントの詳細を出力します。たとえば、Linux x86-64の場合: 

    rpm --checksig --verbose oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm

    このコマンドの出力は、次のようになります。

    oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm: 
Header V3 RSA/SHA256 Signature, key ID 8d8b756f: NOKEY

    この出力では、鍵IDを出力しこのIDのGPG鍵がRPM鍵管理システムに存在しないとNOKEY検証ステータスを返すことで、Oracle Instant Client Basic RPMパッケージの署名が検証されます。

シナリオ2: 署名と鍵が両方ともインストールされているRPMパッケージを検証するには

  1. rpm -qipコマンドを実行して、Oracle Instant Client Basic RPMパッケージのフィンガープリントを確認します。たとえば、Linux x86-64の場合: 

    rpm -qip oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm | grep Signature

    このコマンドの出力は、次のようになります。

    Signature: RSA/SHA256, Fri 06 Jan 2023 11:11:04 PM GMT, Key ID 82562ea9ad986da3

  2. rpm --checksig --verboseコマンドを実行して、Oracle Instant Client Basic RPMパッケージについて、パッケージを検証し、ヘッダーのステータスとフィンガープリントの詳細を出力します。たとえば、Linux x86-64の場合: 

    rpm --checksig --verbose oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm

    このコマンドの出力は、次のようになります。

    oracle-instantclient19.27-basic-19.27.0.0.0-1.x86_64.rpm: 
Header V3 RSA/SHA256 Signature, key ID ad986da3: OK
    Header SHA256 digest: OK
    Header SHA1 digest: OK
    Payload SHA256 digest: OK
    V3 RSA/SHA256 Signature, key ID ad986da3: OK
    MD5 digest: OK

    この出力では、鍵によってOracle Instant Client Basic RPMパッケージの署名が検証され、そのフィンガープリントが表示されます。

関連トピック

親トピック: Oracle Instant Clientコード署名の検証