MySQL 8.0 参考手册 / 第 2 章安装和升级 MySQL / 2.1 一般安装指南 / 2.1.4 使用 MD5 校验和或 GnuPG 验证包完整性 /
2.1.4.4 使用 RPM 进行签名检查
对于 RPM 包,没有单独的签名。RPM 包具有内置的 GPG 签名和 MD5 校验和。您可以通过运行以下命令来验证包:
$> rpm --checksig package_name.rpm
例子:
$> rpm --checksig mysql-community-server-5.7.40-1.el8.x86_64.rpm
MySQL-server-5.7.40-1.el8.x86_64.rpm: digests signatures OK
笔记
如果您正在使用 RPM 4.1 并且它抱怨(GPG)
NOT OK (MISSING KEYS: GPG#3a79bd29)
,即使您已经将 MySQL 公共构建密钥导入到您自己的 GPG 密钥环中,您也需要先将密钥导入到 RPM 密钥环中。RPM 4.1 不再使用您的个人 GPG 密钥环(或 GPG 本身)。相反,RPM 维护一个单独的密钥环,因为它是一个系统范围的应用程序,而用户的 GPG 公共密钥环是一个用户特定的文件。要将 MySQL 公钥导入 RPM 密钥环,首先获取密钥,然后使用
rpm --import导入密钥。例如:
$> gpg --export -a 3a79bd29 > 3a79bd29.asc
$> rpm --import 3a79bd29.asc
或者,rpm也支持直接从 URL 加载密钥:
$> rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
您还可以从此手册页获取 MySQL 公钥: 第 2.1.4.2 节,“使用 GnuPG 进行签名检查”。