我打算尝试使用rpm来安装工件,仓库中的rpm已签名,但要验证它们将需要密钥
$ rpm --checksig jfrog-artifactory-cpp-ce-6.5.3.rpm
jfrog-artifactory-cpp-ce-6.5.3.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#d7639232)
我们在哪里可以下载公钥GPG#d7639232?
亚历克·基勒
答案 0 :(得分:0)
签署repomd元数据的密钥是here。您可以通过调用此Bintray API来检索签名自己的rpm的公用密钥-它检索与发布这些rpm的组织匹配的密钥(在我们的案例中为JFrog)