替换或删除 RPM 上的 GPG 签名

替换或删除 RPM 上的 GPG 签名

有没有办法删除或替换 RPM 上现有的 GPG 签名?

我将一些鲜为人知的 RPM 放在我们用于补充 rhel/centos 软件包的内部存储库中。其中一些 RPM 已经签名。我想删除这些签名,并使用我们用于本地存储库的 GPG 签名重新签名它们。

答案1

简单来说(重新)符号带有您自己的密钥的软件包...

rpm --addsign package.rpm

--addsign选项会为每个包生成并插入新签名。任何现有签名都将被丢弃。

--resign选项为列出的包生成并附加签名,同时保留现有签名。

如果你已经导入了公钥,则可以验证新的签名

rpm --checksig -v package.rpm

Good signature from "Your Name"您应该在输出中看到该短语。

据我所知,不支持删除签名。

答案2

HBruijn 的答案基本上是正确的,也是有用的,但为了完整起见,删除签名支持,使用rpmsign --delsign package.rpm

相关内容