- initial import of revision 374 from cnc
[apt.git] / contrib / gpg-check / README
1 This script checks packages for known good GPG signatures. Optionally
2 it can also automatically import GPG keys.
3 Note that rpm-4.1 or later is required for this functionality.
4
5 For the checker functionality to work you must have the following
6 configuration items set:
7
8 Scripts::PM::Pre:: "gpg-check.lua";
9 RPM::GPG-Check "true";
10
11 As a workaround for certain commercial rpm's which break when signed afterwards
12 you can specify packages not to be checked by adding them to
13 RPM::GPG::Skip-Check:: list.
14
15 A completely optional addon is the ability to automatically import GPG keys
16 to rpmdb when running apt.
17 To enable this you need the following configuration items set:
18
19 Scripts::Init:: "gpg-import.lua";
20 RPM::GPG-Import "true";
21
22 The importer looks for files in /etc/apt/gpg/ directory and for the keys
23 to be automatically be named gpg-pubkey-xxx-yyy, where xxx-yyy is the name
24 the key gets when it's imported into the rpmdb.
25
26 By pmatilai@welho.com
27 Licensed under the GPL