Estou tentando configurar um repositório que contenha os pacotes CentOS 6.4 e 5.9. A máquina em si é de 6,4.
Eu criei uma chave GPG e consegui assinar meus pacotes 6.4 sem problemas. Quando eu os crio para 5.9 embora eu receba erros de cabeçalho. Eu percebo que as versões do RPM são diferentes, então eu instalei o 4.2 (a versão que vem com o 5.9) e tentei assinar com isso ... ele ainda não funciona.
[root@usch1ksv01 RPMS]# /usr/local/bin/rpm --version
RPM version 4.4.2.3
[root@usch1ksv01 RPMS]# rpm --version
RPM version 4.8.0
[root@usch1ksv01 RPMS]# /usr/local/bin/rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm
ypserv-2.19-10.el5_9.1.x86_64.rpm: RSA sha1 (MD5) (PGP) md5 NOT OK (MISSING KEYS: PGP#a8228ab5)
[root@usch1ksv01 RPMS]# rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm
ypserv-2.19-10.el5_9.1.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Eu não entendo porque as assinaturas não estão funcionando para a versão mais antiga do RPM ... Eu estou apenas fazendo um rpmsign --addsign, que claramente funciona para a nova versão, mas não para a antiga. Eu usei ambas as versões do RPM para tentar assinar também.
Estou totalmente sem idéias, então qualquer ajuda seria muito apreciada! Obrigado!
O MISSING KEY indica que você não tem
fez um rpm --import para a chave pública 0xa8228ab5 .
Você pode ver as chaves do pub importadas em um rpmdb
rpm -q gpg-pubkey
Após a importação (talvez seja necessário exportar um dispositivo blindado em ASCII
pubkey usando gnupg), você deve ver um gpg-pubkey
com digitado no campo de versão.