如何檢查是否有與 deb 包關聯的簽名？

在基於 rpm 的系統中，我們可以很容易地查看是否存在與 rpm 文件關聯的簽名：

rpm -qpi <rpm-file.rpm> | grep -i signature

對於 .deb 文件，我們可以看到包資訊，但它不包括簽名是否關聯的資訊：

dpkg-deb -I uma-18feb-latest.deb

Ubuntu中有沒有辦法在不使用以下實際驗證簽名的命令的情況下查看簽名？

dpkg-sig --verify <deb-file.deb>

dpkg-sig --list <deb-file.deb>

將列出文件中看起來像簽名的任何項目，而不驗證文件。這將列出文件中任何簽名的作用；例如

$ dpkg-sig -l vuescan_9.7.50-1_amd64.deb
Processing vuescan_9.7.50-1_amd64.deb...
builder
$ dpkg-sig -l zstd_1.4.8+dfsg-2.1_i386.deb
Processing zstd_1.4.8+dfsg-2.1_i386.deb...
$

第一個文件有一個帶有“builder”角色的簽名；第二個文件未簽名。

請注意，對單個.deb文件進行簽名是不常見的（與 RPM 不同）。Debian 軟體包的真實性依賴於儲存庫的真實性；請參閱如何保證 Debian 軟體包的真實性？

引用自：https://unix.stackexchange.com/questions/638160