Cách tự động chấp nhận khóa gpg epel

10

Lần đầu tiên tôi cài đặt một gói từ epel, tôi được nhắc nếu tôi muốn nhập khóa GPG.

Lưu ý cách có 2 lời nhắc 'Có ổn không' khi cài đặt redis? 

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <epel@fedoraproject.org>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

Điều này khiến con rối bị lỗi trên các máy được cung cấp mới, trừ khi tôi ssh vào máy trước và chấp nhận cài đặt khóa này theo cách thủ công.

  1. Tại sao epel cần một khóa để được tải xuống trong lần cài đặt đầu tiên của gói?
  2. Làm cách nào tôi có thể tự động cài đặt khóa này trên hình ảnh của mình để con rối không bị lỗi?
package-management  rpm  gpg 
máy phun nước
nguồn

Câu trả lời:

11

Lý do yum yêu cầu một khóa là nó không có trong / etc / pki / rpm-gpg

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

Bạn có thể nhập khóa theo một trong 4 cách:

  1. sử dụng rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (theo đề xuất của slm)

  2. Cài đặt gói và sau đó đợi lời nhắc (như tôi đang làm)

  3. Sử dụng gói RPM được cung cấp bởi epel, nó cài đặt repo và khóa đồng thời.

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. Sao chép thủ công chìa khóa vào thư mục bên phải.

máy phun nước
nguồn
4

Bất kỳ kho lưu trữ nào có giá trị muối của nó sẽ ký các RPM mà nó cung cấp. Khóa được sử dụng để xác nhận việc ký RPM là những gì bạn đang tải xuống và cài đặt lần đầu tiên.

Nếu không có khóa này, sẽ không thể đảm bảo tính xác thực của RPM từ một kho lưu trữ nhất định, vì vậy đây là một tính năng cực kỳ quan trọng không nên nhanh chóng bị loại bỏ vì gây phiền nhiễu.

Nếu bạn muốn tự động cài đặt khóa, bạn có thể thử cài đặt khóa trực tiếp, trước khi cài đặt bất kỳ RPM nào từ kho lưu trữ như vậy:

$ rpm --import <url>

-or-

$ yum -y ...

Ví dụ

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6

Hoặc bạn có thể thử đặt tùy chọn yumđể giả sử có:

$ yum -y install redis

Bạn cũng có thể tải xuống các tệp này theo cách thủ công và đặt chúng vào thư mục này , /etc/pki/rpm-gpg/. Lần tiếp theo yumhoặc rpmchạy, họ sẽ chọn những tệp này có mặt ở đây.

Người giới thiệu

SLM
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.