Назад | Перейти на главную страницу

Плохие подписи RPM

Я пытаюсь создать репо, содержащее пакеты CentOS 6.4 и 5.9. Сама машина 6.4.

Я создал ключ GPG и смог без проблем подписать свои пакеты 6.4. Когда я создаю их для 5.9, я получаю ошибки заголовка. Я понимаю, что версии RPM разные, поэтому я установил 4.2 (версия, которая поставляется с 5.9) и попытался подписать ее ... она все еще не работает.

[root@usch1ksv01 RPMS]# /usr/local/bin/rpm --version
RPM version 4.4.2.3

[root@usch1ksv01 RPMS]# rpm --version
RPM version 4.8.0

[root@usch1ksv01 RPMS]# /usr/local/bin/rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm 
ypserv-2.19-10.el5_9.1.x86_64.rpm: RSA sha1 (MD5) (PGP) md5 NOT OK (MISSING KEYS: PGP#a8228ab5) 

[root@usch1ksv01 RPMS]# rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm 
ypserv-2.19-10.el5_9.1.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

Я не понимаю, почему подписи не работают для старой версии RPM ... Я просто делаю rpmsign --addsign, который явно работает для новой версии, но не для старой. Я также использовал обе версии RPM, чтобы попробовать подписать.

У меня совершенно нет идей, поэтому любая помощь будет принята с благодарностью! Спасибо!

В MISSING KEY указывает, что вы не сделали rpm --import для 0xa8228ab5 открытый ключ.

Вы можете увидеть ключи pub, импортированные в rpmdb

 rpm -q gpg-pubkey

После импорта (вам может потребоваться экспортировать защищенный ASCII ключ pubkey с помощью gnupg) вы должны увидеть gpg-pubkey с введенным в поле версии.