futuremix

Redhat Linux 8.0 以降で、初期状態では、rpm コマンドでのインストールやアップグレード時に、次のような警告が出ます。

  # rpm -Uvh openssl-*
  警告: openssl-0.9.7a-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

RPM のバージョン 4.1 以降は、パッケージの署名がインストールやアップグレードの際にチェックされるからです。署名の検証に失敗するとエラーメッセージが表示されます。先のエラーは、署名を検証する為の適切なキーを持っていないときに出るメッセージです。

RPM の署名を検証するためのキーは事前にインポートする必要があります。Red Hat がリリースしている Errata などのパッケージを検証するには、次のようにして Red Hat の GPG キーをインポートします。

  # rpm --import /usr/share/rhn/RPM-GPG-KEY

上記のファイルからインポートできない場合は、Red Hat のサイトからダウンロードできます。

インストールされた GPG キーは次のようにして確認できます。

  # rpm -qa gpg-pubkey*
  gpg-pubkey-db42a60e-37ea5438

この後、RPM パッケージに対して -K オプションで検証を試みて下さい。OK と表示されるはずです。これで、正しいパッケージならば、RPM のインストール・アップグレード時に警告は出なくなります。