我生成了
gpg --gen-key
并下载了回购来创建本地存储库。我正在尝试
rpm --addsign <path to rpm file>
示例:
rpm --addsign foo.rpm
foo.rpm:
error: Could not exec gpg: No such file or directory
当我检查时:
# rpm --checksig foo.rpm
foo.rpm: digests SIGNATURES NOT OK
我很确定我已经正确地遵循了该过程,但是不确定为什么会显示此过程。
有人可以建议吗?
关于,Tayto
您的机器上的东西是非标准的。
您可以放入~/.rpmmacros文件:
%_signature gpg
%_gpg_path /home/foo/.gnupg
%_gpg_name Your Company
%_gpgbin /usr/bin/gpg2
%__gpg_sign_cmd %{__gpg} gpg --force-v3-sigs --batch --verbose --no-armor --passphrase-fd 3 --no-secmem-warning -u "%{_gpg_name}" -sbo %{__signature_filename} --digest-algo sha256 %{__plaintext_filename}'
您可能只需要其中一行。我敢打赌%_gpg_path,但可以是其他任何一个,都需要更改。
并且不要忘记:
rpm --import your.public.gpg
否则--checksig将不起作用。