====== Vérification des signatures des paquets RPM installés ======

===== Présentation =====

Ce script Shell vérifie si les signatures gpg des paquets installés sont bien installées. Pour chaque signature trouvée, il affichera le nombre de paquets associés et les informations liées à la clé si celle-ci est installée. Les paquets liés à des signatures non installées seront affichés.
Usage

L’option -v permet également d’afficher les paquets signés par des signatures installées.

===== Exemple =====

<code>
$ ./check_sig.sh
Recherche en cours...
6        paquets sans signature
               yum
               db
               gpg-pubkey
               gpg-pubkey
               gpg-pubkey
               gpg-pubkey
240     219180cddb42a60e         Red Hat, Inc <security@redhat.com>
1       76ef8ce887b1cfb5
               ipvsadm
1       a20e52146b8d79e6
               aide
13      ca77951d23b66a9d         Dell, Inc. (Product Group) <linux-security@dell.com>
1       d97a3ae911f63c51
               webmin
</code>


<note>Ce script à été testé sur RHEL3, avec RPM en version 4.2.3. Il est possible qu’il ne fonctionne pas avec certaines autres versions, en particulier celles où les signatures multiples sont possibles.</note>

===== Télécharger =====

  * Version 0.1 : {{:contrib:infrastructure:extensions:check_sig.sh.zip|}}

<note>Contributeurs : [[:info:authors:rouazana]]</note>