Cara menerima kunci gpg epel secara otomatis

10

Pertama kali saya menginstal paket dari epel, saya diminta jika saya ingin mengimpor kunci GPG.

Perhatikan bagaimana ada 2 'Is this ok' meminta ketika menginstal redis?

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <[email protected]>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

Hal ini menyebabkan boneka gagal pada mesin yang baru disediakan, kecuali saya ssh masuk ke mesin pertama dan secara manual menerima instalasi kunci ini.

  1. Mengapa epel perlu kunci untuk diunduh pada instalasi pertama paket?
  2. Bagaimana saya bisa menginstal kunci ini secara otomatis pada gambar saya sehingga boneka tidak akan gagal?
spuder
sumber

Jawaban:

11

Alasan yum meminta kunci adalah karena tidak ada di / etc / pki / rpm-gpg

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

Anda dapat mengimpor kunci dengan salah satu dari 4 cara:

  1. gunakan rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (seperti yang disarankan oleh slm)

  2. Instal paket dan kemudian tunggu konfirmasi (seperti yang saya lakukan)

  3. Gunakan paket RPM yang disediakan oleh epel, ia menginstal repo dan kunci secara bersamaan.

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. Salin kunci secara manual ke direktori yang benar.

spuder
sumber
4

Setiap repositori yang bernilai garamnya akan menandatangani RPM yang diberikannya. Kunci yang digunakan untuk mengonfirmasi penandatanganan RPM adalah apa yang Anda unduh dan instal ini untuk pertama kalinya.

Tanpa kunci ini, mustahil untuk menjamin keaslian RPM dari repositori yang diberikan, jadi ini adalah fitur yang sangat penting yang tidak boleh dengan cepat dianggap sebagai gangguan.

Jika Anda ingin menginstal kunci secara otomatis, Anda dapat mencoba menginstal kunci secara langsung, sebelum menginstal RPM dari repositori seperti:

$ rpm --import <url>

-or-

$ yum -y ...

Contohnya

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 

Atau Anda dapat mencoba mengatur opsi yumuntuk menganggap ya:

$ yum -y install redis

Anda juga dapat mengunduh file-file ini secara manual dan meletakkannya di direktori ini /etc/pki/rpm-gpg/,. Lain kali yumatau rpmberjalan mereka akan mengambil file-file ini yang ada di sini.

Referensi

slm
sumber