Можно ли убедить rpm импортировать и получать открытые ключи из произвольной базы данных общих ключей?
На одной машине сборки у меня есть два автоматизированных пользователя, каждый из которых должен проверять подписи пакетов из разных источников, подписанные под разными ключами. Если я rpm --import pkg-source1.pub pkg-source2.pub, каждый пользователь сможет проверить пакеты, предназначенные для другого. Я бы предпочел, чтобы каждый пользователь не знал о связке открытых ключей другого.
Есть ли способ указать альтернативную или дополнительную базу данных pubkey для каждого пользователя или на основе запросов в минуту (8)?
Ключи находятся в базе данных RPM. Таким образом, вам нужно будет поддерживать 2 отдельные базы данных об / мин. Например:
mkdir /var/lib/rpm_a; cp -p /var/lib/rpm/__db.* /var/lib/rpm_a/
Затем добавьте --dbpath /var/lib/rpm_a на ваш rpm команда или добавить к ~/.rpmmacros:
_dbpath /var/lib/rpm_a
Однако теперь вам нужно поддерживать базы данных с двумя оборотами в минуту. Я бы хотел, чтобы ваша автоматизация временно скопировала системную базу данных, добавила ключи, выполнила свою работу, а затем удалила временную базу данных.