Есть ли способ удалить или заменить существующую подпись GPG на RPM?
Я размещаю несколько непонятных RPM во внутреннем репозитории, который мы используем для дополнительных пакетов rhel / centos. Некоторые из этих RPM уже подписаны. Я хотел бы удалить эти подписи и отказаться от них с помощью подписи GPG, которую мы используем для нашего локального репо.
Просто (повторно) подписать пакеты с собственным ключом ...
rpm --addsign package.rpm
В --addsign
опция генерирует и вставляет новые подписи для каждого пакета. Любые существующие подписи будут отброшены.
В --resign
опция генерирует и добавляет подписи для перечисленных пакетов, сохраняя существующие подписи.
Если вы импортировали открытый ключ, вы можете проверить новую подпись
rpm --checksig -v package.rpm
Вы должны увидеть фразу Good signature from "Your Name"
на выходе.
Удаление подписей AFAIK не поддерживается.