Guía breve para configurar GPG y usarlo para firmar paquetes RPM antes de distribuirlos.
- Crear una clave PGP:
$ gpg --full-generate-key
Bonus: listar la clave:
$ gpg --list-keys
- Exportar la clave pública a un fichero de texto:
$ gpg --armor \ --output fichero.gpg \ --export nombre@example.com
Bonus: ver la clave pública.
$ cat fichero.gpg -----BEGIN PGP PUBLIC KEY BLOCK----- mQENBF5a2CgBCADnV5UZru90te1DTLA2mja5blpuw3FQAzpJqfjlEXfsNS81fqxr ································································ =AJis -----END PGP PUBLIC KEY BLOCK-----
- Importar al sistema de paquetes RPM la clave pública:
$ sudo rpmkeys --import fichero.gpg
Para ver las claves importadas:
rpm -qa gpg-pubkey* \ --qf '%{name}-%{version}-%{release} --> %{summary}\n'
- Firmar un fichero rpm:
rpmsign --addsign path/to.rpm
Verificar la firma:
rpm --checksig path/to.rpm