====== RPM signing====== [[linux:linux|{{ :dokuwiki:tux.png?120|}}]] ===== context===== dit document beschrijft nut en werking van RPM signing key ===== nut===== * rpm pakketten bevatten uitvoerbare code. Om aan te geven dat de bestanden afkomstig zijn van een vertrouwde software maker, wordt het RPM bestand ondertekend met een digitale handtekening (**G**nu **P**rivacy **G**uard). * als het RPM-bestand later nog veranderd is, dient het opnieuwe ondertekend te worden. * die handtekening geeft dus aan dat de rpm niet veranderd is sinds de laaste (officiele) ondertekening. * voor rpm's die digitaal ondertekend zijn, moet je de public key van die GPG eerst importeren in de zgn RPM keyring ===== werking===== * download de public siging key: die vind je op de site van de software maker ivv .asc-bestand * importeer de key: * YUM:

sudo rpm --import .asc OF: 
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

* APT: wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -nu is de handtekening beschikbaar om rpm's die hiermee ondertekend, zijn te controleren * om alle GPG keys weer te geven: * YUM:sudo rpm -qa --qf '%{VERSION}-%{RELEASE} %{SUMMARY}\n' gpg-pubkey* * APT:sudo apt-key list * voorbeeld output:

f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) )
352c64e5-52ae6884 gpg(Fedora EPEL (7) )
00f97f56-467e318a gpg(Remi Collet )
d88e42b4-52371eca gpg(Elasticsearch (Elasticsearch Signing Key) )
1bb943db-511147a9 gpg(MariaDB Package Signing Key )

* om een handtekening te verwijderen: * YUM:rpm -e gpg-pubkey- * APT:sudo apt-key del * om MariaDB signing key te verwijderen op YUM, bv: rpm -e gpg-pubkey-1bb943db-511147a9 ===== meer info ===== voeg hier linken toe naar verdere uitleg {{tag>Linux rpm yum PGP apt}}