Назад | Перейти на главную страницу

заменить или удалить подпись GPG на RPM

Есть ли способ удалить или заменить существующую подпись GPG на RPM?

Я размещаю несколько непонятных RPM во внутреннем репозитории, который мы используем для дополнительных пакетов rhel / centos. Некоторые из этих RPM уже подписаны. Я хотел бы удалить эти подписи и отказаться от них с помощью подписи GPG, которую мы используем для нашего локального репо.

Просто (повторно) подписать пакеты с собственным ключом ...

rpm --addsign package.rpm

В --addsign опция генерирует и вставляет новые подписи для каждого пакета. Любые существующие подписи будут отброшены.

В --resign опция генерирует и добавляет подписи для перечисленных пакетов, сохраняя существующие подписи.

Если вы импортировали открытый ключ, вы можете проверить новую подпись

rpm --checksig -v package.rpm

Вы должны увидеть фразу Good signature from "Your Name" на выходе.

Удаление подписей AFAIK не поддерживается.