可以说服 rpm 从任意公钥数据库导入和获取公钥吗?
在同一台构建机器上,我有两个自动用户,每个用户都需要验证来自不同来源的包签名,这些签名使用不同的密钥签名。如果 I rpm --import pkg-source1.pub pkg-source2.pub,每个用户都将能够验证用于其他人的包。我宁愿每个用户都不知道对方的公钥环。
有没有一种方法可以在每个用户或每个 rpm(8) 调用的基础上指定备用或补充公钥数据库?
AskOverflow.Dev
密钥驻留在 RPM 数据库中。因此,您需要维护 2 个独立的 rpm 数据库。例如:
然后添加
--dbpath /var/lib/rpm_a到您的rpm命令或添加到~/.rpmmacros:但是,您现在必须维护 2 个 rpm 数据库。我会让你的自动化临时复制系统数据库,添加密钥,做你的工作,然后删除临时数据库。