11.4.1 Проверка установки программного обеспечения GPG

Для подписывания пакетов необходимо убедиться, что в системе доступна команда gpg. Используйте что-нибудь вроде:

$ rpm -qf `which gpg`

gnupg-1.0.7-6

Вывод команды показывает, что gpg доступна.

GPG или PGP? Документация использует GPG и PGP как синонимы, так, что кто-то может подумать, что это типографская опечатка. Однако, аббревиатура PGP используется для сокращения Pretty Good Privacy, системы ассиметричного шифрования Фила Циммермана. PGP поддерживает механизм электронной подписи. Электронная подпись помогает администратору быть уверенным, что он загрузил доверенное ПО именно нужного вендора, а не трояна или руткит с сайта злоумышленника. Эта проверка доступна с помощью публичного ключа вендора.

GPG означает GNU Privacy Guard, это свободное ПО, open-source реализация PGP, выполненная проектом GNU. GPG ставит своей целью полную совместимость со стандартом OpenPGP Internet standard, описанном в RFC 2440. GPG в силу своей доступности и открытости позволяет вендорам включать в свои дистрибутивы полноценную поддержку PGP. Таким образом, GPG предоставляет возможности PGP.

Далее - Конфигурирование подписи
Назад - Перекомпиляция бинарных пакетов из src.rpm
Содержание