6.8.2.3. RPM パッケージへの署名の追加

検証

1. エクスポートした OpenPGP 公開鍵 を RPM キーリングにインポートします。

   # rpmkeys --import RPM-PGP-KEY-pmanager

2. 署名鍵のフィンガープリントを表示します。

   $ sq key list --cert-userid <key_name>

    - 7E4B52101EB3DB08967A1E5EB595D12FDA65BA50
      - user ID: <key_name> (authenticated)
      - created 2025-05-13 10:33:29 UTC
      - will expire 2028-05-13T03:59:50Z
      - usable for signing
      - @softkeys/7E4B52101EB3DB08967A1E5EB595D12FDA65BA50: available, unlocked
   
      - 78E56DD2E12E02CFEEA27F8B9FE57972D6BCEA6F
        - created 2025-05-13 10:33:29 UTC
        - will expire 2028-05-13T03:59:50Z
        - usable for decryption
        - @softkeys/7E4B52101EB3DB08967A1E5EB595D12FDA65BA50: available, unlocked
      - C06E45F8ABC3E59F44A9E811578DDDB66422E345
        - created 2025-05-13 10:33:29 UTC
        - will expire 2028-05-13T03:59:50Z
        - usable for signing
        - @softkeys/7E4B52101EB3DB08967A1E5EB595D12FDA65BA50: available, unlocked
      - E0BD231AB350AD6802D44C0A270E79FFC39C3B25
        - created 2025-05-13 10:33:29 UTC
        - will expire 2028-05-13T03:59:50Z
        - usable for signing
        - @softkeys/7E4B52101EB3DB08967A1E5EB595D12FDA65BA50: available, unlocked

   鍵のフィンガープリントは、通常 sq key list --cert-userid <key_name> コマンド出力内の署名サブキーです (例: E0BD231AB350AD6802D44C0A270E79FFC39C3B25)。

3. RPM ファイルに対応する署名があることを確認します。次に例を示します。

   $ rpm -Kv <package_name>.rpm

   <package_name>.rpm:
       Header V4 EdDSA/SHA512 Signature, key ID c39c3b25: OK
       Header SHA256 digest: OK
       Header SHA1 digest: OK
       Payload SHA256 digest: OK
       MD5 digest: OK

   署名の鍵 ID は、鍵のフィンガープリントの末尾と一致します。