Man kann einen Schlüssel importieren mit:
rpm --import / path / to / key
Aber wie können Sie später feststellen, ob Sie diesen Schlüssel bereits importiert haben? Der Versuch, ihn erneut zu importieren, schlägt mit einem Fehler fehl, und ich versuche, dies zu vermeiden, da ich Puppet verwende, um den Schlüssel zu installieren.
KEYFILE=/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release; KEYID=$(echo $(gpg --throw-keyids < $KEYFILE)|cut -c11-18|tr [A-Z] [a-z]); rpm -q gpg-pubkey-$KEYID
KEYID=$(gpg --throw-keyids $KEYFILE | sed -n '/^pub/s|^[^/]*/\([[:alnum:]]*\) .*|\1|p' | tr [[:upper:]] [[:lower:]])
Jeder importierte Schlüssel fügt einen rpmdb-Eintrag von hinzu
gpg-pubkey-<left(hex(fingerprint), 8)>-<encoded import date>
. Überprüfen Sie einfach den Namen (gpg-pubkey
) und die entsprechende Version (die ersten 8 Zeichen des Schlüsselfingerabdrucks in hex) in der rpmdb.quelle
rpm -qi gpg-pubkey-FINGERPRINT-\* > /dev/null 2>&1
(Hinweis, einschließlich, wie Sie dieFINGERPRINT
: robinbowes.com/article.php/20081107174415581 )Wenn Sie nur überprüfen möchten, ob der Schlüssel importiert wurde (ohne diese Informationen programmgesteuert zu verarbeiten), können Sie alle Schlüssel wie folgt auflisten:
oder für die IDs:
Dies mag vielen offensichtlich erscheinen, aber ich nehme an, dass es für einige eine direktere Antwort auf die Frage (zumindest in der Überschrift) ist.
quelle