Firma dei prodotti con chiavi (GPG)

Per firmare i nostri pacchetti software utilizziamo una serie di chiavi GPG. Le chiavi pubbliche necessarie vengono incluse nei prodotti interessati e vengono utilizzate per verificare automaticamente gli aggiornamenti software. È inoltre possibile verificare i pacchetti manualmente mediante le chiavi riportate in questa pagina.

Eseguire il seguente comando per verificare un pacchetto RPM per un prodotto Red Hat:

rpm --checksig -v <filename>.rpm

L'output di questo comando indica se il pacchetto è firmato e da quale chiave.

Firma dei pacchetti per la release

Non utilizzare le chiavi per la firma dei pacchetti per crittografare i messaggi email. Per informazioni su come comunicare in modo sicuro, fai riferimento alla sezione Procedure e contatti per la sicurezza

fd431d51: Red Hat, Inc. (chiave release 2) <security@redhat.com>

Questa chiave viene utilizzata per la firma dei prodotti Red Hat rilasciati dopo ottobre 2010 e i rispettivi aggiornamenti.

Posizione (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Download: Red Hat
Download: pgp.mit.edu
Fingerprint: 567E 347A D004 4ADE 55BA 8A5F 199E 2F91 FD43 1D51

37017186: Red Hat, Inc. (chiave release) <security@redhat.com>

Questa chiave viene utilizzata per la firma di tutti i prodotti Red Hat rilasciati dopo gennaio 2007 e i rispettivi aggiornamenti.

Posizione (Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Posizione (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-release
Download: Red Hat
Download: pgp.mit.edu
Fingerprint: 47DB 2877 89B2 1722 B6D9 5DDE 5326 8101 3701 7186

2fa658e0: Red Hat, Inc. (chiave ausiliaria) <security@redhat.com>

Questa è la chiave per il ripristino di emergenza. Nel caso in cui non sarà possibile usare le chiavi hardware master, utilizzare questa chiave.

Posizione (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Posizione (Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Download: pgp.mit.edu
Fingerprint: 43A6 E49C 4A38 F4BE 9ABF 2A53 4568 9C88 2FA6 58E0

db42a60e: Red Hat, Inc. <security@redhat.com>

Questa chiave è stata utilizzata per firmare tutti i prodotti Red Hat rilasciati prima del gennaio 2007, nonché per firmare tutti gli aggiornamenti passati e futuri relativi a questi prodotti.

Posizione (Red Hat Enterprise Linux 2.1, 3, and 4): /usr/share/rhn/RPM-GPG-KEY
Posizione (Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-former
Posizione (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-former
Download: Red Hat
Download: pgp.mit.edu
Fingerprint: CA20 8686 2BD6 9DFC 65F6 ECC4 2191 80CD DB42 A60E

42193e6b: Red Hat, Inc. (Chiave RHX) <rhx-support@redhat.com>

Questa chiave viene utilizzata per firmare i pacchetti distribuiti da Red Hat Exchange.

Posizione (Red Hat Exchange): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-rhx
Posizione (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-rhx
Download: Red Hat
Download: pgp.mit.edu
Fingerprint: 01AD EFD1 5A95 AE43 14DE 83C2 39A1 3A12 4219 3E6B

Firma di pacchetti beta

897da07a: Red Hat, Inc. (beta test software) <rawhide@redhat.com>

Questa chiave è utilizzata per firmare prodotti Red Hat per il beta testing.

Posizione (Red Hat Enterprise Linux 2.1, 3, and 4): /usr/share/rhn/BETA-RPM-GPG-KEY
Posizione (Red Hat Enterprise Linux 5): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
Posizione (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
Download: Red Hat
Download: pgp.mit.edu
Fingerprint: 17E8 543D 1D4A A5FA A96A 7E9F FD37 2689 897D A07A

f21541eb: Red Hat, Inc. (Chiave beta 2) <security@redhat.com>

Questa chiave viene utilizzata per firmare alcuni prodotti Red Hat per il beta testing, rilasciati dopo novembre 2009.

Posizione (Red Hat Enterprise Linux 6, 7): /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
Download: Red Hat
Download: pgp.mit.edu
Fingerprint: B08B 659E E86A F623 BC90 E8DB 938A 80CA F215 41EB

Firma pacchetti di sviluppo

a5787476: Red Hat, Inc. (chiave di sviluppo) <security@redhat.com>

Questa chiave viene utilizzata per firmare le compilazioni di sviluppo di Red Hat.

Download: pgp.mit.edu
Fingerprint: 2D6D 2858 5549 E02F 2194 3840 08B8 71E6 A578 7476

Category:

Secure