3.2.2. Firma dei pacchetti

Prima di poter firmare i pacchetti è necessario configurare il vostro file ~/.rpmmacros in modo da includere quanto segue:

%_signature gpg 
%_gpg_name B7085C8A

Sostituire il valore ID della chiave _gpg_name di B7085C8A, con l'ID della chiave dal vostro keyring GPG utilizzato per firmare i pacchetti. Questo valore indica all'RPM la firma da utilizzare.

Per firmare il pacchetto package-name-1.0-1.noarch.rpm, utilizzate il seguente comando:

rpm --resign package-name-1.0-1.noarch.rpm

Inserire la frase d'accesso. Per assicurarvi che il pacchetto sia stato firmato, utilizzate il seguente comando:

rpm --checksig -v package-name-1.0-1.noarch.rpm

A questo punto dovreste visualizzare Good signature from "Your Name" nell'output, con Your Name sostituito con il nome associato con la chiave utilizzata per la firma.