[packman] Das leidige Thema: gpg key für rpm

[Rainer Lay]

Moin,

inzwischen bin ich angeregt durch Richard Bos vom gwdg apt Repository 
bei den gpg keys weitergekommen.
Wie es aussieht, hat rpm bei SuSE 9.1 Probleme key.asc files mit mehr 
als einem Key zu importieren. Wie unserem public-keys.asc. Einzelne keys 
werden aber ascheinend importiert.
Apt ist inzwischen soweit, dass gpg keys automatisch installiert werden, 
wenn sie im Verz. /usr/lib/rpm/gnupg abgelegt sind. Richard Bos schlägt 
deshalb vor, rpms zu bauen, die die keys in dem Verz. ablegen. Er hat 
dazu eine Anleitung unter 
http://linux01.gwdg.de/apt4rpm/signing.html#rpmkey gestellt.
Zum Erstellen der rpms habe ich ein Script erstellt und abgehängt. Es 
muss als Root ausgeführt werden, da der Key in rpm eingelesen werden 
muss. Es braucht 2 Parameter:  das key.asc file und einen Namen für das 
rpm. Ich schlage als Name vor, packman-$PackmanEmailname zu verwenden. 
Meinen rpmkey File habe ich mit
mk-rpmkey ~rainer/.gnupg/rainer.asc packman-rainer
erstellt.
Das erzeugte File habe ich an Richard (richard.bos at xs4all.nl) gemailt. 
Er wird es auf gdwg unterstellen. Wir könnten dann unsere Signatur 
Import Geschichte (public-keys.asc) auszutauschen. Unsere User könnten 
sich die rpms installieren und die /usr/lib/rpm/gnupg/packman-*.asc 
importieren.
Die ascii-signaturen der rpms könnten wir uns dann sparen.

Ist zwar nicht toll, aber funktioniert immerhin.

Gruß
Rainer

-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: mk-rpmkey
URL: <http://lists.links2linux.de/pipermail/packman/attachments/20040827/b919db5e/attachment.ksh>