是否可以说服rpm从任意的pubkey数据库导入和获取公钥?
在同一台机器上,我有两个自动化用户,每个用户需要validation来自不同来源的包签名,并在不同的密钥下签名。 如果我rpm --import pkg-source1.pub pkg-source2.pub ,每个用户将能够validation打算为对方的软件包。 我宁愿每个用户都不知道对方的公钥匙。
有没有一种方法可以在每个用户或每个rpm(8)-invocation的基础上指定备用或补充的pubkey数据库?
密钥驻留在RPM数据库中。 因此,你需要维护2个独立的rpm数据库。 例如:
mkdir /var/lib/rpm_a; cp -p /var/lib/rpm/__db.* /var/lib/rpm_a/
然后将--dbpath /var/lib/rpm_a添加到您的rpm命令或添加到~/.rpmmacros :
_dbpath /var/lib/rpm_a
但是,您现在必须维护2个rpm数据库。 我会有你的自动化临时复制系统分贝,添加键,做你的工作,然后删除临时数据库。