RPM には、個別の署名はありません。RPM パッケージには内蔵の GPG 署名および MD5 チェックサムがあります。以下のコマンドを実行してパッケージを検証できます。

shell> rpm --checksig package_name.rpm

例:

shell> rpm --checksig MySQL-server-5.1.15-beta-0.i386.rpm
MySQL-server-5.1.15-beta-0.i386.rpm: md5 gpg OK

注:RPM 4.1 を使用していてそれが次を表示した場合 (GPG) NOT OK (MISSING KEYS:GPG#5072e1f5)、MySQL 公開キー作成のキーをお客様の GPG キーリングにインポートしている場合でも、このキーを最初に RPM キーリングにインポートする必要があります。RPM 4.1 はこの段階でお客様個人の GPG キーリング (あるいは GPG そのもの) を使用しません。むしろ、それはシステム全体のアプリケーションでユーザーの GPG 公開キーリングはユーザー特定のものですのでそれは自身のキーリングとして残ります。MySQL 公開キーを RPM キーリングにインポートするには、以下の説明に従って最初にキーリングを取得します。項2.1.4.2. 「GnuPG を使用した署名確認」.次に rpm --import を使用してそのキーをインポートします。例えば、公開キーをファイル名 mysql_pubkey.asc に保存してある場合、以下おコマンドを使用して公開キーをインポートします。

shell> rpm --import mysql_pubkey.asc

MySQL 公開キーを取得する必要がある場合には、項2.1.4.2. 「GnuPG を使用した署名確認」 を参照してください。