Security 是否有一种简单的方法可以根据RPM文件验证/比较安装？_Security_Rpm_Integrity

Security 是否有一种简单的方法可以根据RPM文件验证/比较安装？

security

Security 是否有一种简单的方法可以根据RPM文件验证/比较安装？,security,rpm,integrity,Security,Rpm,Integrity,我想将RPM的内容与已安装的系统（声称已经安装了RPM）进行比较，查找可能不同（或缺少）的任何文件/目录，例如看起来rpm-V可以用来比较系统的文件系统和系统的rpm数据库——但我希望能够比较离线的“黄金”rpm和系统上的rpm（例如，避免依赖可能受污染的系统rpm数据库或预发布rpm文件中不正确的版本信息）我知道我可以写一些东西来解包RPM，然后浏览内容，比较所有内容。但是，是否有任何现有工具可以在现场进行比较？在查看了“类似问题”之后，我发现，在命令中添加“-p”选项以生成：rpm-Vp

我想将RPM的内容与已安装的系统（声称已经安装了RPM）进行比较，查找可能不同（或缺少）的任何文件/目录，例如

看起来

rpm-V

可以用来比较系统的文件系统和系统的rpm数据库——但我希望能够比较离线的“黄金”rpm和系统上的rpm（例如，避免依赖可能受污染的系统rpm数据库或预发布rpm文件中不正确的版本信息）

我知道我可以写一些东西来解包RPM，然后浏览内容，比较所有内容。但是，是否有任何现有工具可以在现场进行比较？

在查看了“类似问题”之后，我发现，在命令中添加“-p”选项以生成：

rpm-Vp some*.rpm

。我错过了手册页上的旁白，说查询选项也适用于验证操作。

我回答自己的问题时感觉很奇怪，尤其是当我应该从重新阅读手册页中找到答案时。但是它需要一点挖掘，所以也许这会帮助其他人（或者我，当我需要再做这个检查）的时候？我喜欢把自己看作是<代码> RPM < /代码>专家，我甚至从来没有想过尝试过，所以谢谢你张贴它！