4.3. Import benutzerdefinierte GPG-Schlüssel

Allen Kunden, die ihre eigenen RPM-Dateien sicher erstellen und verteilen möchten, wird dringend empfohlen, alle angepassten RPM-Dateien mit GNU Privacy Guard (GPG) zu signieren. Das Generieren von GPG-Schlüsseln und das Erstellen von GPG-signierten Paketen wird im Abschnitt 4.2.1, »GnuPG-Schlüsselpaar generieren« ausführlicher behandelt.

Wenn die Pakete einmal signiert sind, muss der öffentliche Schlüssel auf allen Systemen, die diese RPM-Dateien importieren, vorhanden sein. Diese Aufgabe besteht aus zwei Schritten: Zunächst muss der öffentliche Schlüssel für alle Clients zugänglich gemacht werden und im zweiten Schritt muss dann der Schlüssel dem lokalen GPG-Schlüsselring für jedes System hinzugefügt werden.

Der erste Schritt gilt für alle Systeme gleichermaßen und kann unter Verwendung des empfohlenen Website-Verfahrens zur Implementierung von Red Hat Network Client-Applikationen abgewickelt werden. Erstellen Sie hierfür ein öffentliches Verzeichnis auf dem Webserver und legen dort die öffentliche GPG-Signatur ab:

cp /some/path/YOUR-RPM-GPG-KEY /var/www/html/pub/

Der Schlüssel kann dann von Client-Systemen mittels Wget heruntergeladen werden:

wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/YOUR-RPM-GPG-KEY

Die -O--Option zeigt die Resultate auf der Standardausgabe an, während die -q-Option Wget im Quiet-Modus, also ohne Bildschirmausgabe laufen lässt. Vergessen Sie nicht, die YOUR-RPM-GPG-KEY-Variable durch den Dateinamen Ihres Schlüssels zu ersetzen.

Sobald der Schlüssel auf dem Client-Dateisystem vorhanden ist, importieren Sie ihn in den lokalen GPG-Schlüsselring. Unterschiedliche Betriebssysteme erfordern dazu unterschiedliche Verfahren.

Für Red Hat Enterprise Linux 3 oder höher wenden Sie folgenden Befehl an:

rpm --import /path/to/YOUR-RPM-GPG-KEY

Nachdem der GPG-Schlüssel erfolgreich dem Client hinzugefügt wurde, sollte das System in der Lage sein, benutzerdefinierte RPM-Dateien zu validieren, die mit dem dazu passenden Schlüssel signiert wurden.