rpm -K сообщая о пропущенных клавишах

Question

Я работаю на хосте CentOS 5.4 с rpm версии 4.4.2.3-18.el5 и gpg версии 1.4-2 Я подписал rpm командой

> rpm --define '_signature gpg' --define '_gpg_path /path/to/keys' --define '_gpg_name mygpgname' -K myrpm.rpm

Команда выполнена успешно, и повторение команды выдает предупреждение о том, что rpm уже подписан ключом.

Однако, когда я пытаюсь проверить подпись с помощью rpm -K, он возвращает результат НЕ OK (MISSING_KEYS).

> rpm -K myrpm.rpm

> GNUPGHOME=/path/to/keys rpm --define '_signature gpg' --define '_gnupghome /path/to/keys' --define '_gpg_name mygpgname' -K myrpm.rpm
myrpm.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#12345678)

Я предполагаю, что я как-то неправильно задаю путь к клавишам. Я также попытался установить GPGPATH = / path / to / keys безуспешно.

У кого-нибудь есть предложения, как мне получить rpm -K, чтобы найти недостающие ключи?

Answer 1

Импортировали ли вы свой открытый ключ GPG с помощью команды rpm --import <key>?

Если вы не хотите хранить свой ключ GPG в своих базах данных конфигурации RPM по умолчанию, вам необходимо указать в своей команде определение _gpg_path. Обратите внимание, что в последней команде отсутствует _gpg_path, хотя она имеет почти все остальные определения gpg *, которые вам, вероятно, понадобятся.

Лично я установил такие определения в своем файле $ (HOME) /. Rpmmacros, чтобы не вводить их много раз в командной строке.