Come aggiungere in modo sicuro un repository

0

Per aggiungere un repository al mio server Centos, sto facendo quanto segue: 

wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 https://www.fedoraproject.org/static/0608B895.txt
gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# Configure priorities per the documentation.

Domande...

  1. Devo sempre salvare le chiavi /etc/pki/rpm-gpg/ come ho fatto sopra? Nota che http://wiki.centos.org/AdditionalResources/Repositories/RPMForge non dichiara di salvare affatto, ma altri documenti lo fanno.
  2. Sta a me trovare un nome per la chiave (es. RPM-GPG-KEY-EPEL-6? C'è uno standard di denominazione accettato?
  3. Come identifico il link corretto per la chiave? Ad esempio, sto usando https://www.fedoraproject.org/static/0608B895.txt , ma ho appena usato questa chiave da un tutorial casuale, e non so perché è il link corretto.
  4. Come posso assicurarmi che la chiave sia accurata? L'ho fatto gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6ma cosa mi dice?
  5. Qualcos'altro che dovrei fare?

Grazie

linux  centos  yum  repository 
user1032531
fonte

Risposte:

0

Scarica l'RPM: 

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

È possibile installare il repository con un comando se si dispone dell'RPM: 

yum install epel-release-6-8.noarch.rpm

L'installazione copia la chiave in /etc/pki/rpm-gpg directory automaticamente.

Il nome file della chiave è nel file repo in /etc/yum.repos.d

Ad esempio in /etc/yum.repos.d/epel.repo la seguente riga dice che la chiave GPG è /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
oradwell
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.