W celu zapewnienia bezpieczeństwa podpisujemy pakiety za pomocą protokołu OpenPGP. Sprawdzanie kryptograficzne odbywa się automatycznie za pośrednictwem kluczy domyślnie dołączonych do systemu. Istnieje także możliwość ręcznego sprawdzenia pakietów przy użyciu kluczy zamieszczonych poniżej.
By sprawdzić podpis pod danym pakietem, należy wykonać komendę:
rpm --checksig -v NAZWA_PAKIETU.rpm
Wynikiem polecenia jest informacja mówiąca o tym, czy pakiet został podpisany kryptograficznie oraz, jeżeli tak, to jakim kluczem.
Klucze wykorzystywane do podpisywania pakietów:
EuroLinux 8
- Lokalizacja:
/etc/pki/rpm-gpg/RPM-GPG-KEY-eurolinux8
- Klucz publiczny: https://fbi.cdn.euro-linux.com/security/RPM-GPG-KEY-eurolinux8
- Mirror: https://pgp.mit.edu/pks/lookup?op=get&search=0xB413ACAD6275F250
- Odcisk klucza:
D254 02AB 2370 9F67 CDF7 2CBF B413 ACAD 6275 F250
EuroLinux 7
- Lokalizacja:
/etc/pki/rpm-gpg/RPM-GPG-KEY-eurolinux7
- Klucz publiczny: https://fbi.cdn.euro-linux.com/security/RPM-GPG-KEY-eurolinux7
- Mirror: https://pgp.mit.edu/pks/lookup?op=get&search=0x75C333F418CD4A9E
- Odcisk klucza:
2332 B393 7B50 49E5 6415 C200 75C3 33F4 18CD 4A9E
EuroLinux 6
- Lokalizacja:
/etc/pki/rpm-gpg/RPM-GPG-KEY-eurolinux
- Klucz publiczny: https://fbi.cdn.euro-linux.com/security/RPM-GPG-KEY-eurolinux
- Mirror: https://pgp.mit.edu/pks/lookup?op=get&search=0x7BF1E150206C1070
- Odcisk klucza:
9172 BB5F E62D AFD9 5C1E 1A72 7BF1 E150 206C 1070
EuroDB
- Lokalizacja: klucz wraz z pakietem do pobrania z "Portalu Klienta"
- Klucz publiczny: https://fbi.cdn.euro-linux.com/security/RPM-GPG-KEY-eurodb
- Mirror: https://pgp.mit.edu/pks/lookup?op=get&search=0xE405CDAA25E84257
- Odcisk klucza:
C9B1 5A8A 8FC2 2008 F0DB D726 E405 CDAA 25E8 4257