Guía breve para configurar GPG y usarlo para firmar paquetes RPM antes de distribuirlos.

  1. Crear una clave PGP:
    $ gpg --full-generate-key

    Bonus: listar la clave:

    $ gpg --list-keys
  2. Exportar la clave pública a un fichero de texto:
    $ gpg --armor \
       --output fichero.gpg \
       --export nombre@example.com

    Bonus: ver la clave pública.

    $ cat fichero.gpg
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    
    mQENBF5a2CgBCADnV5UZru90te1DTLA2mja5blpuw3FQAzpJqfjlEXfsNS81fqxr
    ································································
    =AJis
    -----END PGP PUBLIC KEY BLOCK-----
  3. Importar al sistema de paquetes RPM la clave pública:
    $ sudo rpmkeys --import fichero.gpg

    Para ver las claves importadas:

    rpm -qa gpg-pubkey* \
       --qf '%{name}-%{version}-%{release} --> %{summary}\n'
  4. Firmar un fichero rpm:
    rpmsign --addsign path/to.rpm

    Verificar la firma:

    rpm --checksig path/to.rpm
Referencias: