Firmar paquetes RPM con GPG

Guía breve para configurar GPG y usarlo para firmar paquetes RPM antes de distribuirlos.

Crear una clave PGP:
```
$ gpg --full-generate-key
```
Bonus: listar la clave:
```
$ gpg --list-keys
```

Exportar la clave pública a un fichero de texto:

$ gpg --armor \
   --output fichero.gpg \
   --export nombre@example.com

Bonus: ver la clave pública.

$ cat fichero.gpg
-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBF5a2CgBCADnV5UZru90te1DTLA2mja5blpuw3FQAzpJqfjlEXfsNS81fqxr
································································
=AJis
-----END PGP PUBLIC KEY BLOCK-----

Importar al sistema de paquetes RPM la clave pública:

$ sudo rpmkeys --import fichero.gpg

Para ver las claves importadas:

rpm -qa gpg-pubkey* \
   --qf '%{name}-%{version}-%{release} --> %{summary}\n'

Firmar un fichero rpm:

rpmsign --addsign path/to.rpm

Verificar la firma:

rpm --checksig path/to.rpm

Referencias:

The GNU Privacy Handbook
How to sign your custom RPM package with GPG Key

anadebreuil

Firmar paquetes RPM con GPG

Referencias:

Configurar la codificación de caracteres en GEdit 3