Intereting Posts
Использование diff, но игнорирование чисел Есть ли причина использовать несколько вопросительных знаков вместо звездочки в расширении имени файла? Невозможно смонтировать общий ресурс nfs из netapp в centos 7 Зачем мне нужно вводить кодовую фразу для ключа RSA на удаленном хосте после SSH? Клиент электронной почты, который понимает как HTML, так и maildir Потеря данных через ttyACM *, когда для передачи данных используется команда ‘cat’ Поиск информации о архитектуре ядра linux / android при создании кода ядра как переименовывать файлы во время копирования? Сканер предполагает, что устройство подачи документов имеет размер Почему изменение $ PATH влияет на дочерние оболочки, но с изменением $ foo нет? Интерактивно объединяйте видеофайлы NTPd не синхронизируется на RaspberryPi iptables –tcp-flags Почему пытается запустить исполняемый файл python return: «Нет такого файла или каталога» после передачи его на сервер через FTP? Объединение файлов в них также добавляет новую строку между каждым файлом

Как заставить yum использовать уже импортированные ключи gpg?

Я пытаюсь добавить внешний репозиторий внутри каталога yum.repos.d . Пакеты и метаданные для этого репозитория подписаны с помощью gpg-ключа. Если это имеет значение, я на CentOS 7.2

Насколько я могу судить, традиционным способом создания репозитория является включение ссылки на ключ gpg внутри файла репозитория.

То есть, файл example.repo внутри /etc/yum.repos.d содержит строку:

gpgkey = https://example.com/repo/key

Затем, если вы запустите yum update , вы получите приглашение [y/N] для импорта ключа GPG, и если вместо этого вы запустите yum -y update ключ автоматически импортируется. До сих пор так нормально.

В качестве эксперимента я попытался удалить ссылку загрузки gpg-ключа из файла repo и вместо этого добавить ключ вручную.

wget -O key https://example.com/repo/key
rpm --import key
и проверить с помощью
rpm -qa gpg-pubkey*

Мое предположение состояло в том, что это позволит yum update без повышения приглашения [y/N] . Но это не сработало – я все еще получил приглашение просить меня импортировать ключ, который я уже импортировал. Я также попытался удалить запись gpgkey из файла repo, но в этом случае yum update просто забросило ошибку (так как у меня также есть gpgcheck = 1 и repo_gpgcheck = 1 ).

Почему это имеет значение? Ну, мне кажется, что если вы хотите автоматизировать этот процесс, вам нужно доверять транспорту https, через который загружается ключ. Все в порядке, но тогда ключ GPG на самом деле не добавляет никакой безопасности, кроме проверки правильности загрузки пакета.

Короче говоря, я думаю, что либо я упускаю трюк, чтобы заставить yum признать, что я уже импортировал ключ, или клавиши GPG действительно не добавляют намного больше обычного обычного https. Любые подсказки?

Согласно man-странице gpgkey , gpgkey используется для проверки пакетов, а repo_gpgkey используется для проверки метаданных репозитория. AIUC, по умолчанию 0, но я все еще сталкиваюсь с этим. Это обходное решение, которое, как представляется, работает для его автоматизации:

 yum -q makecache -y --disablerepo='*' --enablerepo=THENEWREPO