Назад | Перейти на главную страницу

Замена базы данных открытых ключей RPM

Можно ли убедить rpm импортировать и получать открытые ключи из произвольной базы данных общих ключей?

На одной машине сборки у меня есть два автоматизированных пользователя, каждый из которых должен проверять подписи пакетов из разных источников, подписанные под разными ключами. Если я rpm --import pkg-source1.pub pkg-source2.pub, каждый пользователь сможет проверить пакеты, предназначенные для другого. Я бы предпочел, чтобы каждый пользователь не знал о связке открытых ключей другого.

Есть ли способ указать альтернативную или дополнительную базу данных pubkey для каждого пользователя или на основе запросов в минуту (8)?

Ключи находятся в базе данных RPM. Таким образом, вам нужно будет поддерживать 2 отдельные базы данных об / мин. Например:

mkdir /var/lib/rpm_a; cp -p /var/lib/rpm/__db.* /var/lib/rpm_a/

Затем добавьте --dbpath /var/lib/rpm_a на ваш rpm команда или добавить к ~/.rpmmacros:

_dbpath /var/lib/rpm_a

Однако теперь вам нужно поддерживать базы данных с двумя оборотами в минуту. Я бы хотел, чтобы ваша автоматизация временно скопировала системную базу данных, добавила ключи, выполнила свою работу, а затем удалила временную базу данных.