<div dir="ltr">If rpm verifies the gpg signature and it does not matches or key not available , then will it give warning or error/quit? <br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 10, 2015 at 9:03 PM, Mark Hatle <span dir="ltr"><<a href="mailto:mark.hatle@windriver.com" target="_blank">mark.hatle@windriver.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 8/10/15 2:22 AM, Divya Vyas wrote:<br>
> Hi,<br>
><br>
> I am adding rpm-md type channel in smart channels. I want to verify gpg<br>
> signature for rpms coming from smart tool. How I can do that ? For yum I can add<br>
> gpgcheck=1 in configuration file. Here is smart tool /var/lib/smart/config is<br>
> converted file Hence cannot directly add into it.<br>
><br>
> Is there any command line way to add it? If I do gpgcheck=1 what will happen?<br>
<br>
</span>RPM(5) always verifies the signatures before allowing an installation.  So while<br>
smart may download something that has not been verified and pass it to RPM,<br>
RPM(5) will verify it before installation... (and before reading additional<br>
metadata preventing corrupted RPMs from doing bad things...)<br>
<br>
--Mark<br>
<br>
> Thanks,<br>
> Divya Vyas<br>
><br>
><br>
<br>
</blockquote></div><br></div>