第5章 高度なトピック
本セクションでは、入門的なチュートリアルの範囲外のトピックについて説明しますが、実際の RPM パッケージ化で役に立ちます。
5.1. RPM パッケージへの署名
RPM パッケージに署名して、第三者がコンテンツを変更できないようにすることができます。セキュリティーのレイヤーを追加するには、パッケージをダウンロードするときに HTTPS プロトコルを使用します。
rpm-sign パッケージで提供される --addsign オプションを使用して、パッケージに署名できます。
前提条件
- GPG キーの作成 の説明に従って、GNU Privacy Guard (GPG) キーを作成しました。
5.1.1. GPG キーの作成
パッケージの署名に必要な GNU Privacy Guard (GPG) キーを作成するには、次の手順を使用します。
手順
GPG キーペアを生成します。
# gpg --gen-key生成されたキーペアを確認します。
# gpg --list-keys公開鍵をエクスポートします。
# gpg --export -a '<Key_name>' > RPM-GPG-KEY-pmanager<Key_name> を、選択した実際の鍵の名前に置き換えます。
エクスポートした公開鍵を RPM データベースにインポートします。
# rpm --import RPM-GPG-KEY-pmanager
5.1.2. パッケージに署名するための RPM の設定
パッケージに署名するには、%_gpg_name RPM マクロを指定する必要があります。
以下の手順では、パッケージの署名に使用する RPM を設定する方法を説明します。
手順
$HOME/.rpmmacrosで%_gpg_nameを定義するには、以下のコマンドを実行します。%_gpg_name Key IDKey ID を、パッケージの署名に使用する GNU Privacy Guard (GPG) キー ID に置き換えます。有効な GPG キー ID の値は、鍵を作成したユーザーの氏名またはメールアドレスです。
5.1.3. RPM パッケージへの署名の追加
一般的に、パッケージは署名なしでビルドされます。署名はパッケージのリリース直前に追加されます。
RPM パッケージに署名を追加するには、rpm -sign パッケージで使用できる --addsign を指定します。
手順
パッケージに署名を追加します。
$ rpm --addsign package-name.rpmpackage-name を、署名する RPM パッケージの名前に置き換えます。
注記署名の秘密鍵のロックを解除するには、パスワードを入力する必要があります。
