3.2.2. Pakete signieren

Bevor Sie Pakete signieren können, müssen Sie Ihre ~/.rpmmacros-Datei konfigurieren, sodass diese Folgendes beinhaltet:

%_signature gpg 
%_gpg_name B7085C8A

Ersetzen Sie den _gpg_name-Schlüssel-ID-Wert von B7085C8A durch die Schlüssel-ID Ihres GPG-Schlüsselrings, den Sie zum Signieren von Paketen verwenden. Dieser Wert teilt RPM mit, welche Signatur verwendet werden soll.

Um das Paket package-name-1.0-1.noarch.rpm zu signieren, verwenden Sie folgenden Befehl:

rpm --resign package-name-1.0-1.noarch.rpm

Geben Sie Ihr Passwort ein. Um sicherzugehen, dass das Paket signiert ist, verwenden Sie folgenden Befehl:

rpm --checksig -v package-name-1.0-1.noarch.rpm

Es sollte daraufhin Good signature from "Your Name" ausgegeben werden, wobei Your Name durch den Namen ersetzt wird, der mit dem jeweiligen Schlüssel verknüpft ist.