RPM ファイルに署名する

2003-12-8 00:18
このエントリーをはてなブックマークに追加

自分で作成した RPM ファイルに署名する方法です。署名しなくても RPM のインストールや配布は可能ですが、署名することによりパッケージが本物かどうか証明することができます。

パッケージに署名するには、PGP (GPG) の鍵が必要です。あらかじめ gpg コマンドで鍵を作成しておきます。gpg の鍵を作成したら、ホームディレクトリの .rpmmacros ファイルを編集します。

  $ vi ~/.rpmmacros
%_signature gpg
%_gpg_path /home/hanako/.gnupg
%_gpg_name SUZUKI Hanako (Anonymous Systems Inc.) <hanako@no_spam.com>
%_gpgbin /usr/bin/gpg

_gpg_path は自分のホームディレクトリの .gnupg を指定します。
_gpg_name はGPG 鍵の作成時に指定した文字列を指定します。
これで署名の準備ができました。

作成済みの RPM ファイルに署名するには rpm コマンドに、--addsign オプションを使用します。

  $ rpm --addsign hoge.rpm

RPM の署名を確認するには、rpm -K コマンドを使います。その前に、root ユーザになって rpm --import コマンドで、公開鍵をインポートしておく必要があります。

  # rpm --import public.key
  • ブックマーク : アクセス: 10,554回
  • カテゴリー : Linux
  • キーワード :

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

68 queries. HTML convert time: 1.437 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン