[devel] alt-rpm signature verification

[Victor B. Wagner]

On 2009.05.07 at 11:35:26 +0400, Afanasov Dmitry wrote:

> On Thu, May 07, 2009 at 01:35:14AM +0400, Dmitry V. Levin wrote:
> > On Mon, May 04, 2009 at 07:00:25PM +0400, Victor B. Wagner wrote:
> > > Решать эту задачу - импортировать ключ стороннего
> > > репозитория в кейринг RPM предлагается посредством
> > >    1. посмотреть значение макроса %_gpg_path
> > 
> > По умолчанию этот макрос не определён.
> нашёл тут случайно - зато определен %_internal_gpg_path
> 
> получается команда GPG_PATH=`rpm --eval %_internal_gpg_path` gpg --import [files]

Так может добавить в дистрибутив скриптик apt-key, 
который будет выглядеть примерно так

#!/bin/sh
GPG_PATH=`rpm --eval %_internal_gpg_path`
export GPG_PATH
command=$1
shift;
case "$command" in
add)
	gpg --import "$@"
	;;
del)
	gpg --delete-key "$1"
	;;
list)
	gpg --list-keys
	;;
*)
	echo "Usage apt-key add file|apt-key del keyid|apt-key list" 1>&2
	exit 1
	;;
esac

(на самом деле, конечно, внимательно почитать дебиановский apt-key,
там обойдены некоторые грабли, на которые могут наступить пользователи
вышеприведенного скрипта, да и функциональности чуточку побольше).

Тогда будет как-то проще использовать сторонние репозитории софта.