Para verificar e registrar instalações RPM maliciosas, siga estas etapas:

Etapa 1:ativar o registro rpmlib :
Execute o seguinte comando como usuário `root`:
```
setsebool -P rpmlib_debug ativado
```
Isso permite o registro abrangente para instalações RPM.

Etapa 2:revisar os registros RPM :
Para visualizar os registros RPM, execute:
```
grep -i aviso /var/log/mensagens
```
Procure avisos incomuns ou suspeitos relacionados às instalações RPM.

Etapa 3:registrar informações adicionais :
Para obter detalhes adicionais, habilite o modo de depuração RPM definindo a variável de ambiente:
```
exportar RPM_DEBUG_ADDONS =todos
```
Em seguida, execute o comando de instalação do RPM com a opção `--nosignature`:
```
rpm --nosignature -ivh [nome_do_pacote.rpm]
```

Isso irá gerar logs detalhados em `/var/log/rpm`. Procure anomalias, como dependências inesperadas, alterações nos arquivos do sistema ou carimbos de data/hora incomuns.

Lembre-se de desabilitar o modo de depuração RPM desativando a variável de ambiente e restaurando a configuração `rpmlib_debug` para seu valor padrão.