3.2.2. Firma dei pacchetti

Prima di poter firmare i pacchetti, è necessario configurare il vostro file ~/.rpmmacros in modo da includere quanto segue:
%_signature gpg 
%_gpg_name B7085C8A
Sostituire il valore ID della chiave _gpg_name di B7085C8A, con l'ID della chiave dal vostro keyring GPG utilizzato per firmare i pacchetti. Questo valore indica all'RPM la firma da utilizzare.
Per firmare il pacchetto package-name-1.0-1.noarch.rpm, utilizzate il seguente comando:
rpm --resign package-name-1.0-1.noarch.rpm
Inserire la vostra parola chiave. Per assicurarvi che il pacchetto è stato firmato, utilizzate il seguente comando:
rpm --checksig -v package-name-1.0-1.noarch.rpm
A questo punto dovreste visualizzare Good signature from "Your Name" nell'output, con Your Name sostituito con il nome associato con la chiave utilizzata per la firma.