Я пытаюсь создать репо, содержащее пакеты CentOS 6.4 и 5.9. Сама машина 6.4.
Я создал ключ GPG и смог без проблем подписать свои пакеты 6.4. Когда я создаю их для 5.9, я получаю ошибки заголовка. Я понимаю, что версии RPM разные, поэтому я установил 4.2 (версия, которая поставляется с 5.9) и попытался подписать ее ... она все еще не работает.
[root@usch1ksv01 RPMS]# /usr/local/bin/rpm --version
RPM version 4.4.2.3
[root@usch1ksv01 RPMS]# rpm --version
RPM version 4.8.0
[root@usch1ksv01 RPMS]# /usr/local/bin/rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm
ypserv-2.19-10.el5_9.1.x86_64.rpm: RSA sha1 (MD5) (PGP) md5 NOT OK (MISSING KEYS: PGP#a8228ab5)
[root@usch1ksv01 RPMS]# rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm
ypserv-2.19-10.el5_9.1.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Я не понимаю, почему подписи не работают для старой версии RPM ... Я просто делаю rpmsign --addsign, который явно работает для новой версии, но не для старой. Я также использовал обе версии RPM, чтобы попробовать подписать.
У меня совершенно нет идей, поэтому любая помощь будет принята с благодарностью! Спасибо!
В MISSING KEY
указывает, что вы не сделали rpm --import
для 0xa8228ab5
открытый ключ.
Вы можете увидеть ключи pub, импортированные в rpmdb
rpm -q gpg-pubkey
После импорта (вам может потребоваться экспортировать защищенный ASCII ключ pubkey с помощью gnupg) вы должны увидеть gpg-pubkey
с введенным в поле версии.