新しいRHELサーバーを構築し(バージョンや関係なし)、RHNまたはSatelliteを介してパッケージをインストールしようとすると、yum
RHN GPGキーを受け入れるように求められます。私たちの場合、これは衛星になります。
しかし、私のパッケージを既存のメインチャンネルに配置したり、特別に新しいチャンネルを作成してSatelliteにインポートしたりすると、キーを受け入れるように求められません。パッケージが署名され、GPGキーをSatelliteに追加しました。
このメッセージをカスタムチャンネルに表示する方法はありますか?それともそれを使ってGPGキーをインストールする以外に選択肢はありませんかrpm --import
?
答え1
投稿してからあちこち探してみましたが、さまざまな文字列を検索して見つけました。RHNコミュニティサイトに同じ質問があります。。の一つコメント私が望むことができない理由を説明し、問題を解決するためにいくつかのスクリプトを案内しました。
これは、私が使用している衛星チャンネルにGPGキーURLを追加することですhttp://satellite.example.com/pub/<key>
。衛星は潜在的な理由でこれを許可しません。中間者攻撃。代わりにfile///
URL設定のみをサポートしています。これは、yumにローカルファイルシステムでキーを見つけるように指示します。もちろん、これにはローカルで使用できるキーが必要です。
のキーを指すようにGPGキーURLを変更しましたfile///etc/pki/rpm-gpg/<key>
。私はwget
鍵をその位置に置くのに慣れています。今、yum
あなたはキーをインポートするかどうか尋ねます。入力すると、y
キーが私のrpmキーチェーンに追加され、他のすべてが正しく完了します。