怎么查看RPM包是否被修改过了的？

内嵌了公钥签名的 "RPM包" 可以用 rpm --checksig 的方式检查是否被篡改过, 譬如 Red Hat 官方发行的 "RPM包" 都带有 gpg 签名, 可能需要事先用 rpm --import 的方式导入 Red Hat 官方公钥, 之后就能用 rpm --checksig 检查了; 其他如 Fedora Core 等也差不多, 大部分官网的下载页面都提供公钥的链接 ... 阙如公钥签名的 "RPM包" 只能依赖于 MD5 等检查了, 相对而言不太可靠 ...
那个 "RAR" 中的 Authen 相关的功能其实就是一种 "防篡改机制" 只不过需要注册后才能用 ...

只能检查CRC32、MD5效验码。因为RPM只是打包格式，想改很容易。就像RAR一样。本身并没有防篡改机制。