Чтобы узнать, какой ключ GPG в вашей БД RPM подписал конкретный RPM, сделайте следующее:
Перечислите все ключи GPG в вашей БД RPM:
$ rpm -qa gpg-pubkey*
...
...
gpg-pubkey-b1275ea3-546d1808
...
...
Сначала убедитесь, что рассматриваемый rpm подписан ключом в вашей базе данных RPM:
$ rpm -K hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm
hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Вы ищете ОК в конце, а не «НЕ ОК (MISSING KEYS)», что приведет к означает, что он был подписан, но ключом не в вашей базе данных RPM.
Верно, поэтому проверяемый нами rpm был подписан ключом в нашей базе данных RPM.
А затем получить идентификатор ключа rpm был подписан:
$ rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} %{SIGPGP:pgpsig} %{SIGGPG:pgpsig}\n' -p hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm
mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4 RSA/SHA1, Tue Apr 14 12:34:51 2015, Key ID fadd8d64b1275ea3 (none)
Теперь вы можете увидеть, соответствуют ли последние 8 символов идентификатора ключа (т.е. b1275ea3 из fadd8d64b1275ea3) любому из 8 символов, следующих за gpg-pubkey- из первой команды. в данном случае это так!
И тогда у вас есть рассматриваемый ключ, так что сделайте:
$ rpm -qi gpg-pubkey-b1275ea3-546d1808
, чтобы увидеть, в этом примере, что это был ключ HP, который подписал этот rpm.
Надеюсь, это поможет. мне нужно немного разобраться.: -)