RPM-Bau für Anfänger

Seite: 27/27
(5396 Worte insgesamt im Text)
(17079 mal aufgerufen)  Druckerfreundliche Ansicht

RPMs signieren

Jetzt können Sie das eben erzeugte (und natürlich auch alle weiteren) RPM mit ihrem eigenen Schlüssel signieren - und anhand des öffentlichen Schlüssels in der Paketdatenbank auch gleich überprüfen.

Zunächst sollten Sie dafür ihre eigene RPM-Macro-Datei (~/.rpmmacros) ein wenig erweitern (oder Sie neu anlegen). Dort sollten folgede Einträge enthalten sein:

%_signature gpg
%_gpg_name L.Rupp@web.de

Zum Signieren eines vorhandenen Pakets geben Sie nun einfach den Befehl:

rpm --addsign /usr/src/packages/RPMS/noarch/rpmkey-linux-schulserver-lrupp-0.1-1.noarch.rpm

ein. Sie werden dann nach der Passphrase gefragt und bei erfolgreicher Eingabe derselben wird das Paket signiert. Sie und jeder andere kann nun das Paket per Hand überprüfen:

rpm -qpi /usr/src/packages/RPMS/noarch/rpmkey-linux-schulserver-lrupp-0.1-1.noarch.rpm

Achten Sie hier auf die Zeile "Signature:" - hier finden Sie nun die Angaben zu ihrem Schlüssel.

Sie können das Paket nun auch jederzeit überprüfen:
rpm -vK rpmkey-linux-schulserver-lrupp-0.1-1.noarch.rpm

Erzeugt hier die folgende Ausgabe:
rpmkey-linux-schulserver-lrupp-0.1-1.noarch.rpm:
Header V3 DSA signature: OK, key ID 72496aa8
Header SHA1 digest: OK (d70d54dbbed78d790e3e728e6aa95e126a27e5d7)
MD5 digest: OK (8c2312ca651e0a1f43b37f9e180ae955)
V3 DSA signature: OK, key ID 72496aa8

...sieht alles in Ordnung aus. Der Paketmanager überprüft Pakete, die eine Signatur haben, übrigens automatisch und bemängelt sowohl falsche Prüfsummen als auch fehlende Schlüssel und installiert das Paket dann nicht.




Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

If God had intended Man to smoke, He would have set him on Fire!

-- anonymous