Contenu

Gestion des clés RPM-GPG

Les clés rpm-gpg servent à s’assurer que les paquets RPM que vous allez télécharger depuis les repos, n’ont pas été modifié entre le moment ou ils ont été généré puis signés et le moment ou vous allez les télécharger/installer sur votre machine. C’est un gage de sécurité

Les clés RPM-GPG sont stockés dans le répertoire /etc/pki/rpm-gpg/

Afin que les clés RPM-GPG soient prises en compte par YUM (Gestionnaire de paquets), elles doivent être importées

Lister les clés importés

Nous allons lister les clés RPM-GPG importés, afficher son nom, la version, et sa description :

1
2
3
# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-6d745a60-60287f36	gpg(Release Engineering <infrastructure@rockylinux.org>)
gpg-pubkey-bbe2c108-60287f7b	gpg(Release Engineering <infrastructure@rockylinux.org>)

La première clé correspond à la clé utilisée pour signer les paquets présent dans le repo Rocky Officiel et la seconde servant à signer les paquets présent dans le repo Rocky Testing

Importer une clé

Pour importer une clé, nous devons avoir copier l’intégralité de cette dernière dans un fichier :

1
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial

Si vous souhaitez importer l’ensemble des clés présentes dans un répertoire, voici la commande :

1
# rpm --import /etc/pki/rpm-gpg/*

Supprimer une clé

Pour supprimer une clé, vous devez préalablement connaitre son identifiant, pour cela vous devez lister l’ensemble des clés (commande ci-dessus). Ensuite, on peut procéder à sa suppression :

1
# rpm -e gpg-pubkey-bbe2c108-60287f7b

Nous avons procédé à la suppression de la clé RPM-GPG du repo Rocky Testing