Nos fóruns do openSuSE , usuário Robi Listas deu o início de uma resposta que Eu terminei . Aqui está o resumo:
O zypper não expõe a localização das chaves, mas os arquivos de chave do repositório no openSuSE estão em /var/cache/zypp/raw/*/repodata
, em que *
é o nome do alias de um repositório da lista que você pode obter por zypper repos
.
Eu escrevi um pequeno script repomd_test.sh baseado em um script de Tojaj que você pode chamar assim para cada diretório repodata
:
for d in /var/cache/zypp/raw/*/repodata; do ~/repomd_test.sh $d; done
Cada um desses diretórios possui três arquivos:
-
repomd.xml
assinado arquivo de repositório (isto é XML) -
Assinatura "armor"
repomd.xml.asc
ASCII derepomd.xml
-
repomd.xml.key
chave pública ASCII usada para criar a assinaturarepomd.xml.asc
O script cria um diretório de chaveiro temporário para GnuPG .
Em seguida, para o repodata, ele adiciona o repomd.xml.key
ao chaveiro e, em seguida, verifica se repomd.xml
corresponde à assinatura repomd.xml.asc
e imprime a impressão digital e as informações meta (como expiração).