Aşağıdakileri içeren bir anahtar alınabilir:
rpm - ithalat / yol / hedef / anahtar
Ancak, daha sonra bu anahtarı içe aktarıp almadığınızı nasıl anlarsınız? Yeniden içe aktarmaya çalışırken bir hata ile başarısız olur ve anahtarı yüklemek için Kukla kullandığım için bunu önlemek için çalışıyorum.
Yanıtlar:
Kullanarak bir anahtarın içe aktarılıp aktarılmadığını iki kez kontrol edebilirsiniz rpm -qi gpg-pubkey-<version>-<release>. Yüklü ise, rpm size tüm bilgileri verecektir, eğer değilse, sadece 1 dönüş değeri ile çıkacaktır, böylece kukla tarifinize bir unlessparametre ekleyebilirsiniz :
exec { "rpm --import /path/to/package":
# ...
unless => "rpm -qi gpg-pubkey-<version>-<release> > /dev/null 2>&1"
}
KEYID=$(gpg --throw-keyids $KEYFILE | sed -n '/^pub/s|^[^/]*/\([[:alnum:]]*\) .*|\1|p' | tr [[:upper:]] [[:lower:]])
İçe aktarılan her anahtar bir rpmdb girişi ekler gpg-pubkey-<left(hex(fingerprint), 8)>-<encoded import date>. gpg-pubkeyRpmdb'de bu adı ( ) ve uygun sürümü (onaltılık anahtar parmak izinin ilk 8 karakteri) kontrol edin.
rpm -qi gpg-pubkey-FINGERPRINT-\* > /dev/null 2>&1 (nasıl edinileceği de dahil olmak üzere referans FINGERPRINT: robinbowes.com/article.php/20081107174415581 )
Sadece anahtarın içe aktarıldığını doğrulamak istiyorsanız (bu bilgiyi programlı olarak işlemeden) aşağıdaki gibi tüm anahtarları listeleyebilirsiniz:
rpm -qi gpg-pubkey-\* | grep -E ^Packager
veya kimlikler için:
rpm -qi gpg-pubkey-\* | grep -E "^Version "
Bu birçok kişi için oldukça açık görünebilir, ancak bazıları için sorunun (en azından başlığı) daha doğrudan bir cevap olduğunu düşünüyorum.
KEYFILE=/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release; KEYID=$(echo $(gpg --throw-keyids < $KEYFILE)|cut -c11-18|tr [A-Z] [a-z]); rpm -q gpg-pubkey-$KEYID