futuremix

自分で作成した RPM ファイルに署名する方法です。署名しなくても RPM のインストールや配布は可能ですが、署名することによりパッケージが本物かどうか証明することができます。

パッケージに署名するには、PGP (GPG) の鍵が必要です。あらかじめ gpg コマンドで鍵を作成しておきます。gpg の鍵を作成したら、ホームディレクトリの .rpmmacros ファイルを編集します。

  $ vi ~/.rpmmacros

%_signature gpg
%_gpg_path /home/hanako/.gnupg
%_gpg_name SUZUKI Hanako (Anonymous Systems Inc.) <hanako@no_spam.com>
%_gpgbin /usr/bin/gpg

_gpg_path は自分のホームディレクトリの .gnupg を指定します。
_gpg_name はGPG 鍵の作成時に指定した文字列を指定します。
これで署名の準備ができました。

作成済みの RPM ファイルに署名するには rpm コマンドに、--addsign オプションを使用します。

  $ rpm --addsign hoge.rpm

RPM の署名を確認するには、rpm -K コマンドを使います。その前に、root ユーザになって rpm --import コマンドで、公開鍵をインポートしておく必要があります。

  # rpm --import public.key