====== RPM signing======
[[linux:linux|{{ :dokuwiki:tux.png?120|}}]]
===== context=====
dit document beschrijft nut en werking van RPM signing key
===== nut=====
* rpm pakketten bevatten uitvoerbare code. Om aan te geven dat de bestanden afkomstig zijn van een vertrouwde software maker, wordt het RPM bestand ondertekend met een digitale handtekening (**G**nu **P**rivacy **G**uard).
* als het RPM-bestand later nog veranderd is, dient het opnieuwe ondertekend te worden.
* die handtekening geeft dus aan dat de rpm niet veranderd is sinds de laaste (officiele) ondertekening.
* voor rpm's die digitaal ondertekend zijn, moet je de public key van die GPG eerst importeren in de zgn RPM keyring
===== werking=====
* download de public siging key: die vind je op de site van de software maker ivv .asc-bestand
* importeer de key:
* YUM:sudo rpm --import .asc OF:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
* APT: wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
nu is de handtekening beschikbaar om rpm's die hiermee ondertekend, zijn te controleren
* om alle GPG keys weer te geven:
* YUM:sudo rpm -qa --qf '%{VERSION}-%{RELEASE} %{SUMMARY}\n' gpg-pubkey*
* APT:sudo apt-key list
* voorbeeld output: f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) )
352c64e5-52ae6884 gpg(Fedora EPEL (7) )
00f97f56-467e318a gpg(Remi Collet )
d88e42b4-52371eca gpg(Elasticsearch (Elasticsearch Signing Key) )
1bb943db-511147a9 gpg(MariaDB Package Signing Key )
* om een handtekening te verwijderen:
* YUM:rpm -e gpg-pubkey-
* APT:sudo apt-key del
* om MariaDB signing key te verwijderen op YUM, bv: rpm -e gpg-pubkey-1bb943db-511147a9
===== meer info =====
voeg hier linken toe naar verdere uitleg
{{tag>Linux rpm yum PGP apt}}