Per scoprire quale chiave GPG nel tuo database RPM ha firmato un numero di giri specifico, procedere come segue:
Elenca tutte le chiavi GPG nel tuo database RPM:
$ rpm -qa gpg-pubkey*
...
...
gpg-pubkey-b1275ea3-546d1808
...
...
Assicurati innanzitutto che l'rpm in questione sia firmato con una chiave nel tuo DB RPM:
$ rpm -K hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm
hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
Alla fine stai cercando OK e non "NON OK (MISSING KEYS", il che significa che è stato firmato, ma da una chiave non presente nel tuo DB RPM.
Bene, quindi il numero di giri che stiamo controllando è stato firmato da una chiave nel nostro database RPM.
E quindi ottenere l'ID chiave con cui rpm era firmato:
$ rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} %{SIGPGP:pgpsig} %{SIGGPG:pgpsig}\n' -p hp/mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4.x86_64.rpm
mlnx-en-utils-2.2-1.0.7.0.g0055740.rhel6u4 RSA/SHA1, Tue Apr 14 12:34:51 2015, Key ID fadd8d64b1275ea3 (none)
Ora puoi vedere se gli ultimi 8 caratteri dell'ID chiave (cioè b1275ea3 da fadd8d64b1275ea3) corrispondono a uno degli 8 caratteri che seguono gpg-pubkey- dal primo comando. E in questo caso, lo fa!
E poi hai la chiave in questione, quindi fai:
$ rpm -qi gpg-pubkey-b1275ea3-546d1808
per vedere, in questo esempio, che era la chiave di HP a firmare questo numero di giri.
Spero che sia di aiuto. Mi ci è voluto un po 'per capire. :-)