Signatures Bad RPM

J'essaie de configurer un count de rechange qui contient les packages CentOS 6.4 et 5.9. La machine elle-même est 6.4.

J'ai créé une key GPG et j'ai pu signer mes packages 6.4 sans problème. Lorsque je les crée pour 5.9, j'ai des erreurs d'en-tête. Je me rends count que les versions de RPM sont différentes, donc j'ai installé 4.2 (la version livrée avec 5.9) et j'ai essayé de la signer avec ça … ça ne fonctionne toujours pas.

[root@usch1ksv01 RPMS]# /usr/local/bin/rpm --version RPM version 4.4.2.3 [root@usch1ksv01 RPMS]# rpm --version RPM version 4.8.0 [root@usch1ksv01 RPMS]# /usr/local/bin/rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm ypserv-2.19-10.el5_9.1.x86_64.rpm: RSA sha1 (MD5) (PGP) md5 NOT OK (MISSING KEYS: PGP#a8228ab5) [root@usch1ksv01 RPMS]# rpm --checksig ypserv-2.19-10.el5_9.1.x86_64.rpm ypserv-2.19-10.el5_9.1.x86_64.rpm: rsa sha1 (md5) pgp md5 OK 

Je ne comprends pas pourquoi les signatures ne fonctionnent pas pour l'ancienne version de RPM … Je fais juste un rpmsign –addsign, qui fonctionne clairement pour la nouvelle version mais pas l'ancienne. J'ai utilisé les deux versions de RPM pour essayer de signer aussi.

Je suis complètement hors des idées, donc toute aide serait grandement appréciée! Merci!

La MISSING KEY indique que vous n'avez pas fait un rpm --import pour la 0xa8228ab5 publique 0xa8228ab5 .

Vous pouvez voir les touches de pub imscopes dans un rpmdb

  rpm -q gpg-pubkey 

Après l'import (vous devrez peut-être exporter un pub blindé ASCII à l'aide de gnupg), vous devriez voir un gpg-pubkey avec keyboard dans le champ de la version.