RPM の公開鍵とインポート方法
概要
当サイトで配布している RPM パッケージには、署名がされています。 この署名を確認することで、パッケージが改竄されていないか確認することができます。 もちろん署名が正しいことと、不具合なく動作するということは関係ありません。
ダウンロード・インポート
FUMIKA-GPG-KEY ファイルをダウンロードします。
# wget http://rpm.fumika.jp/packages/FUMIKA-GPG-KEY
このファイルを root ユーザでインポートします。
# rpm --import FUMIKA-GPG-KEY
署名のチェック方法
ダウンロードした RPM ファイルを次のようにチェックします。
# rpm -Kv swatch-3.0.8-3.noarch.rpm swatch-3.0.8-3.noarch.rpm: Header V3 DSA signature: OK, key ID 0855a95a Header SHA1 digest: OK (9d682a312e536eba73a97b6f5074cd8cc30c3c8b) MD5 digest: OK (8fcbdd98dd48620a398624591406c65b) V3 DSA signature: OK, key ID 0855a95a
DSA, SHA1, MD5, V3 DSA すべてが OK となっていることを確認してください。 OK でないものがある場合は、ファイルが破損している可能性があります。 ダウンロードし直してもうまくいかない場合は、ファイルが改竄されているか、公開鍵のインポートが失敗しているか、私がファイルに署名し忘れているかのどれかです。