RPM で作成したパッケージが本当に query により表示
される人が作ったものかどうか、またパッケージが ftp
等の際に損傷していないかを調べられるように、
各パッケージには電子署名を付けておく事が出来ます。
現在は (version 2.2.9) MD5, SIZE, PGP の署名を
サポートしています。
MD5, SIZE の署名は常に行なわれます。
PGP 署名をする場合はオプション引数にて指定します。
(PGP の鍵束はディフォルトでは $HOME/.pgp に
置かれていると想定していますが、環境変数PGPPATH で、
もしくは $HOME/.rpmrc ファイル中に pgp_path:
という行を書いておく事によって変更する事が出来ます。)
パッケージの作成と同時に PGP 署名をするには、オプション
引数に --sign を付け足すだけです。
既存のパッケージに PGP 署名をし直す場合は、
rpm --resign <package>
しかし、この場合は以前付けられていた署名は消去されてしまい
ます。
新たに PGP 署名を追加したい場合は、
rpm --addsign <package>
(でも、あなたの公開鍵を公開しておかないと、 他の人は確かめようがありませんよ!!!)