Глава 4. Импортирование ключей GPG

Если пользователи планируют создавать и распространять RPM-пакеты самостоятельно, рекомендуется их подписать с помощью GPG (GNU Privacy Guard). Создание ключей GPG и сборка подписанных таким образом пакетов рассматривается в руководстве по управлению каналами Red Hat Network.

Необходимо скопировать открытый ключ во все системы, импортирующие подписанные пакеты. Это включает два этапа: создание центрального хранилища для открытого ключа, чтобы клиенты могли его получить, и добавление ключа в локальную связку GPG системы.

Первый шаг можно выполнить через веб-интерфейс (см. Раздел 2.1, «Установка последних версий пакетов клиентов Red Hat Network»). Создайте каталог с открытым доступом на веб-сервере и поместите туда открытый ключ:

cp /путь/к/RPM-GPG-КЛЮЧА /var/www/html/pub/

Теперь ключ может быть получен клиентами с помощью wget:

wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/RPM-GPG-КЛЮЧА

-O- отправляет результаты в стандартный вывод, а -q принуждает выполнение wget в тихом режиме. Замените RPM-GPG-КЛЮЧА именем файла ключа.

Теперь добавьте ключ в локальную связку. В разных операционных системах это может выполняться по разному.

Например, начиная с Red Hat Enterprise Linux 3, используется команда

rpm --import /путь/к/RPM-GPG-КЛЮЧА

Для Red Hat Enterprise Linux 2.1 выполните

gpg $(up2date --gpg-flags) --import /путь/к/RPM-GPG-КЛЮЧА

После успешного добавления GPG-ключа в систему клиента она сможет самостоятельно проверять подпись получаемых пакетов.