Как заставить yum использовать уже импортированные ключи gpg?

Я пытаюсь добавить внешний репозиторий внутри каталога yum.repos.d . Пакеты и метаданные для этого репозитория подписаны с помощью gpg-ключа. Если это имеет значение, я на CentOS 7.2

Насколько я могу судить, традиционным способом создания репозитория является включение ссылки на ключ gpg внутри файла репозитория.

То есть, файл example.repo внутри /etc/yum.repos.d содержит строку:

gpgkey = https://example.com/repo/key

Затем, если вы запустите yum update , вы получите приглашение [y/N] для импорта ключа GPG, и если вместо этого вы запустите yum -y update ключ автоматически импортируется. До сих пор так нормально.

В качестве эксперимента я попытался удалить ссылку загрузки gpg-ключа из файла repo и вместо этого добавить ключ вручную.

wget -O key https://example.com/repo/key
rpm --import key
и проверить с помощью
rpm -qa gpg-pubkey*

Мое предположение состояло в том, что это позволит yum update без повышения приглашения [y/N] . Но это не сработало – я все еще получил приглашение просить меня импортировать ключ, который я уже импортировал. Я также попытался удалить запись gpgkey из файла repo, но в этом случае yum update просто забросило ошибку (так как у меня также есть gpgcheck = 1 и repo_gpgcheck = 1 ).

Почему это имеет значение? Ну, мне кажется, что если вы хотите автоматизировать этот процесс, вам нужно доверять транспорту https, через который загружается ключ. Все в порядке, но тогда ключ GPG на самом деле не добавляет никакой безопасности, кроме проверки правильности загрузки пакета.

Короче говоря, я думаю, что либо я упускаю трюк, чтобы заставить yum признать, что я уже импортировал ключ, или клавиши GPG действительно не добавляют намного больше обычного обычного https. Любые подсказки?

One Solution collect form web for “Как заставить yum использовать уже импортированные ключи gpg?”

Согласно man-странице gpgkey , gpgkey используется для проверки пакетов, а repo_gpgkey используется для проверки метаданных репозитория. AIUC, по умолчанию 0, но я все еще сталкиваюсь с этим. Это обходное решение, которое, как представляется, работает для его автоматизации:

 yum -q makecache -y --disablerepo='*' --enablerepo=THENEWREPO 
  • Что произойдет, если я планирую завершить работу в середине обновления?
  • yum install всегда терпит неудачу с ошибкой в ​​CentOS 7
  • Как установить конкретную версию?
  • yum info: что означает «Репо: установлен»?
  • Невозможно найти lib, который предоставляет libneon.so.25
  • Что такое хорошее распространение, которое похоже на Amazon Linux
  • Список пакетов в группе пакетов на CentOS 7
  • ошибка с использованием yum в centos 6
  • yum перевод rpm -Uvh
  • Отображение дискового пространства, необходимого для обновления
  • Зачем использовать rpm, если есть yum?
  • Interesting Posts

    Shell Script для удаления двойных кавычек в пределах значения столбца

    Сменить строки в текстовом файле только там, где содержатся строки с использованием sed или ed?

    Как просматривать недавно представленные ошибки в Debian bugtracker

    Sudo требует пароль

    как java установить PATH моей системы Debian 7.3, чтобы связать версию Java, которую я хочу

    Использование команды file для определения языка файла

    SysV запускает скрипт с использованием локальной nvm

    linux + соответствует IP ADDRESS с 3 октетами или с 4 октетами

    Помещение предупреждающего флага на определенную версию

    Отсутствует «Запуск в терминале» в KDE

    Замените строку в столбце файла CSV другой строкой с одной цитатой

    Команда для проверки доступа к файлу для другого пользователя

    Как я могу сам выводить вывод на дисплей?

    Ubuntu 14.04.1, 14.10 базовые дистрибутивы занимают 30 минут +, чтобы попасть в заставку экрана

    Резервная копия rsync не включает / boot и / home

    Linux и Unix - лучшая ОС в мире.