GPGの巻

PGPとGPGの勘違いから一日w
改めてGPGを調べてみます。Gnu Privacy Guardの略らしい。
http://www.gnupg.org/

と、、なんか、、PGPのGnu版がGPGらしいΣ(・ε・;)
うーん。。 まぁ、全く別物と思っていたけどGnu版でしたか。
前回調べたPGPは無駄ではなかったということでw

yum GPG

簡潔に書かれてるけど、ここが参考になりました。
http://itpro.nikkeibp.co.jp/article/COLUMN/20061031/252339/

GPGがどうつかわれるかというと、パッケージ作者はGPG秘密鍵で
署名したものをrpmパッケージに付けておくそうです。
GPG公開鍵は当然公開されているので、その公開鍵で
ちゃんと複合化できれば正しいパッケージだと判断できます。

逆に、第三者が同じ名前でパッケージを作成した場合、
rpm作者の所からもってきた公開鍵では期待通りに
署名が復号できないので「このrpmアヤシイ!」となります。

パッケージの仕組みってよくできてますね~(゚∀゚ )

yumのGPGエラーを改めてみてみる

Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

ナルホド!
/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
これはCentOSのオフィシャルの公開鍵ということか!
それを取り込もうとしていたということやね。

むー。yumよくできているなぁ~

参考web

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です