我试图build立一个包含CentOS 6.4和5.9软件包的回购协议。 机器本身是6.4。
我创build了一个GPG密钥,并且能够签署我的6.4软件包没有问题。 当我创build它们为5.9时,虽然我得到标题错误。 我意识到RPM的版本是不同的,所以我安装了4.2(5.9版本的版本),并尝试签名…它仍然无法正常工作。
[root@usch1ksv01 RPMS]# /usr/local/bin/rpm --version RPM version 4.4.2.3 [root@usch1ksv01 RPMS]# rpm --version RPM version 4.8.0 [root@usch1ksv01 RPMS]# /usr/local/bin/rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm ypserv-2.19-10.el5_9.1.x86_64.rpm: RSA sha1 (MD5) (PGP) md5 NOT OK (MISSING KEYS: PGP#a8228ab5) [root@usch1ksv01 RPMS]# rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm ypserv-2.19-10.el5_9.1.x86_64.rpm: rsa sha1 (md5) pgp md5 OK 我不明白为什么签名不适用于较旧版本的RPM …我只是在做一个rmsm –addsign,它明显适用于新版本,但不适用于旧版本。 我已经使用两个版本的RPM来尝试签名。
我完全没有想法,所以任何帮助将不胜感激! 谢谢!
MISSING KEY表示你还没有完成0xa8228ab5公钥的rpm --import 。
你可以看到导入到rpmdb的pub keys
rpm -q gpg-pubkey
导入之后(你可能需要使用gnupg导出一个ASCII装甲的pubkey),你应该在版本字段中看到一个gpg-pubkey 。