On peut importer une clé avec:
rpm --import / chemin / vers / clé
Mais comment savoir plus tard si vous avez déjà importé cette clé? Essayer de la réimporter échouera avec une erreur et j'essaye d'éviter cela car j'utilise Puppet pour installer la clé.
Réponses:
Vous pouvez vérifier si une clé est déjà importée à l'aide de rpm -qi gpg-pubkey-<version>-<release>. S'il est installé, rpm vous donnera toutes les informations à ce sujet, sinon, il sortira simplement avec une valeur de retour de 1, vous pouvez donc ajouter à votre recette de marionnette un unlessparamètre:
exec { "rpm --import /path/to/package":
# ...
unless => "rpm -qi gpg-pubkey-<version>-<release> > /dev/null 2>&1"
}
KEYID=$(gpg --throw-keyids $KEYFILE | sed -n '/^pub/s|^[^/]*/\([[:alnum:]]*\) .*|\1|p' | tr [[:upper:]] [[:lower:]])
Chaque clé importée ajoute une entrée rpmdb de gpg-pubkey-<left(hex(fingerprint), 8)>-<encoded import date>. Vérifiez simplement ce nom ( gpg-pubkey) et la version appropriée (les 8 premiers caractères de l'empreinte digitale clé en hexadécimal) dans le rpmdb.
rpm -qi gpg-pubkey-FINGERPRINT-\* > /dev/null 2>&1 (référence, y compris comment obtenir le FINGERPRINT: robinbowes.com/article.php/20081107174415581 )
Si vous souhaitez simplement vérifier que la clé est importée (sans traiter ces informations par programme), vous pouvez répertorier toutes les clés comme ceci:
rpm -qi gpg-pubkey-\* | grep -E ^Packager
ou pour les identifiants:
rpm -qi gpg-pubkey-\* | grep -E "^Version "
Cela peut sembler assez évident pour beaucoup, mais je suppose que pour certains, c'est une réponse plus directe à (au moins le titre de) la question.
KEYFILE=/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release; KEYID=$(echo $(gpg --throw-keyids < $KEYFILE)|cut -c11-18|tr [A-Z] [a-z]); rpm -q gpg-pubkey-$KEYID