Я проверял ключ gpg с помощью следующей команды.
rpm --checksig <rpm name> --nodigest
Мой rpm подписан алгоритмом RSA/SHA256.
Вопрос в том, почему в моем выводе есть (md5).
Выход: rsa (md5) pgp OK
Когда я запускаю ту же команду с включенным параметром -v (подробный), в ней нет упоминания о md5.
Выход:
Header V3 RSA/SHA256 Signature, key ID b1275ea3: OK
V3 RSA/SHA256 Signature, key ID b1275ea3: OK
rpmkey
. Если вы запустите его с параметром `-Kv', он выведет раздел дайджеста MD5, который должен убедиться, что ваш пакет не был изменен во время передачи. - person Pierre-Alain TORET   schedule 15.05.2017