Vérification des signatures des paquets RPM installés

Présentation

Ce script Shell vérifie si les signatures gpg des paquets installés sont bien installées. Pour chaque signature trouvée, il affichera le nombre de paquets associés et les informations liées à la clé si celle-ci est installée. Les paquets liés à des signatures non installées seront affichés. Usage

L’option -v permet également d’afficher les paquets signés par des signatures installées.

Exemple

$ ./check_sig.sh
Recherche en cours...
6        paquets sans signature
               yum
               db
               gpg-pubkey
               gpg-pubkey
               gpg-pubkey
               gpg-pubkey
240     219180cddb42a60e         Red Hat, Inc <security@redhat.com>
1       76ef8ce887b1cfb5
               ipvsadm
1       a20e52146b8d79e6
               aide
13      ca77951d23b66a9d         Dell, Inc. (Product Group) <linux-security@dell.com>
1       d97a3ae911f63c51
               webmin

Ce script à été testé sur RHEL3, avec RPM en version 4.2.3. Il est possible qu’il ne fonctionne pas avec certaines autres versions, en particulier celles où les signatures multiples sont possibles.

Télécharger

Version 0.1 : check_sig.sh.zip

Contributeurs : Raphaël OUAZANA