La signature cryptographique d'un RPM peut être vérifiée avec la rpm -K
commande. Cela renvoie une chaîne contenant gpg
(ou pgp
) et se terminant par OK
si la signature est dans la base de données de RPM et est valide.
Si le package n'est pas signé mais que les sommes de contrôle sont valides, vous obtiendrez toujours OK
, mais non gpg
.
Si le package est signé mais que la clé est manquante dans la base de données RPM, vous obtenez (GPG)
(lettres majuscules) et NOT OKAY
, suivi de (MISSING KEYS: GPG#deadbeef)
.
C'est pratique si je veux savoir quelle clé je devrais trouver pour installer pour que l'installation de mon package fonctionne.
Mais que faire si je veux vérifier laquelle de plusieurs clés de mon trousseau de clés RPM a été utilisée pour signer un package donné?