有没有办法删除或替换 RPM 上现有的 GPG 签名?
我将一些鲜为人知的 RPM 放在我们用于补充 rhel/centos 软件包的内部存储库中。其中一些 RPM 已经签名。我想删除这些签名,并使用我们用于本地存储库的 GPG 签名重新签名它们。
答案1
简单来说(重新)符号带有您自己的密钥的软件包...
rpm --addsign package.rpm
该--addsign选项会为每个包生成并插入新签名。任何现有签名都将被丢弃。
该--resign选项为列出的包生成并附加签名,同时保留现有签名。
如果你已经导入了公钥,则可以验证新的签名
rpm --checksig -v package.rpm
Good signature from "Your Name"您应该在输出中看到该短语。
据我所知,不支持删除签名。
答案2
HBruijn 的答案基本上是正确的,也是有用的,但为了完整起见,删除签名是支持,使用rpmsign --delsign package.rpm。