Как заставить yum использовать уже импортированные ключи gpg?

Я пытаюсь добавить внешний репозиторий внутри каталога yum.repos.d . Пакеты и метаданные для этого репозитория подписаны с помощью gpg-ключа. Если это имеет значение, я на CentOS 7.2

Насколько я могу судить, традиционным способом создания репозитория является включение ссылки на ключ gpg внутри файла репозитория.

То есть, файл example.repo внутри /etc/yum.repos.d содержит строку:

gpgkey = https://example.com/repo/key

Затем, если вы запустите yum update , вы получите приглашение [y/N] для импорта ключа GPG, и если вместо этого вы запустите yum -y update ключ автоматически импортируется. До сих пор так нормально.

В качестве эксперимента я попытался удалить ссылку загрузки gpg-ключа из файла repo и вместо этого добавить ключ вручную.

wget -O key https://example.com/repo/key
rpm --import key
и проверить с помощью
rpm -qa gpg-pubkey*

Мое предположение состояло в том, что это позволит yum update без повышения приглашения [y/N] . Но это не сработало – я все еще получил приглашение просить меня импортировать ключ, который я уже импортировал. Я также попытался удалить запись gpgkey из файла repo, но в этом случае yum update просто забросило ошибку (так как у меня также есть gpgcheck = 1 и repo_gpgcheck = 1 ).

Почему это имеет значение? Ну, мне кажется, что если вы хотите автоматизировать этот процесс, вам нужно доверять транспорту https, через который загружается ключ. Все в порядке, но тогда ключ GPG на самом деле не добавляет никакой безопасности, кроме проверки правильности загрузки пакета.

Короче говоря, я думаю, что либо я упускаю трюк, чтобы заставить yum признать, что я уже импортировал ключ, или клавиши GPG действительно не добавляют намного больше обычного обычного https. Любые подсказки?

One Solution collect form web for “Как заставить yum использовать уже импортированные ключи gpg?”

Согласно man-странице gpgkey , gpgkey используется для проверки пакетов, а repo_gpgkey используется для проверки метаданных репозитория. AIUC, по умолчанию 0, но я все еще сталкиваюсь с этим. Это обходное решение, которое, как представляется, работает для его автоматизации:

 yum -q makecache -y --disablerepo='*' --enablerepo=THENEWREPO 
  • yum install in user home для не-админов
  • Получение обновления об ошибке CentOS 6.7
  • Нормально ли, что ядро ​​списка yum в Fedora - * показывает две версии ядра, которые используются?
  • Использование yum для обновления с MySQL 5.1.73 до 5.7.13
  • sudo yum install postgresql не работает на CentOS 7?
  • Как удалить все RPM в каталоге?
  • Проверьте пакет, установленный с помощью yum --nogpgcheck с ключом gpg.
  • У меня есть RPM, и вы хотите создать онлайн-репо
  • Установка пакета Почему используется rpm и yum здесь - почему не только один?
  • Удалить команду dig в centos 6?
  • Обновите репозиторий Red Hat без пакетов
  • Linux и Unix - лучшая ОС в мире.