2015–06–15
$ gpg --gen-key
Se le presentará una serie de preguntas de encriptación (seleccione los valores proporcionados por defecto). A continuación, introduzca un nombre real, una dirección de correo electrónico y un comentario (el comentario es opcional).
Obtendrá la siguiente respuesta:
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy.
Lo que significa que nuestra clave gpg ha empezado a generarse.
$ gpg --list-keys
$ gpg --export -a 'Ivaylo I. K.' > RPM-GPG-KEY-ivk
Si planea compartir sus paquetes rpm con otros, asegúrese de que su archivo de clave pública está disponible en línea para que otros puedan comprobar los paquetes RPM
$ rpm --import RPM-GPG-KEY-ivk
$ rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\n'
~/.rpmmacrosUtilice un editor opcional para crear o editar el archivo.
Pegar lo siguiente:
%_signature gpg
%_gpg_path ~/.gnupg
%_gpg_name Ivaylo I. K.
%_gpgbin /usr/bin/gpg"
$ rpm --addsign git-1.7.7.3-1.el6.x86_64.rpm
$ rpm --addsign *.rpm
$ rpm --checksig git-1.7.7.3-1.el6.x86_64.rpm
Esté atento a la salida de gpg OK .
$ rpm --checksig git-1.7.7.3-1.el6.x86_64.rpm
git-1.7.7.3-1.el6.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK
Añada una clave , mientras se está compilando con rpmbuild, sólo tiene que añadir
--sign.
$ rpmbuild -ba --sign git.spec
Buscar las claves públicas disponibles en la base de datos RPM .
$ rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\n'
Retire la llave correspondiente:
$ rpm -e --allmatches gpg-pubkey-012345678-0123456789