要验证通过FetchDebian下载的软件包是否完整和可信,可以使用以下方法:
使用 debsums 工具:
debsums 是一个用于校验已安装软件包文件的MD5校验和的工具。首先,安装 debsums:
sudo apt-get install debsums
然后,运行以下命令来校验所有已安装的软件包:
sudo debsums --all
如果所有文件的MD5校验和都匹配,则会显示 OK,否则会显示 FAILED 或 REPLACED。
使用 dpkg-sig 工具:
dpkg-sig 可以用于验证软件包的签名。首先,确保系统上安装了 dpkg-sig:
sudo apt-get install dpkg-sig
然后,使用以下命令验证软件包:
sudo dpkg-sig verify package_name.deb
如果签名有效,将显示类似于以下的输出:
Package: package_name
Signature: signature_digest
Trusted: yes
如果签名无效或不存在,将显示类似于以下的输出:
Package: package_name
Signature: (none)
Trusted: no
通过以上方法,可以确保从FetchDebian下载的软件包在传输过程中没有被篡改,并且来源可信。