Come accettare automaticamente la chiave epel gpg

10

La prima volta che installo un pacchetto da epel, mi viene richiesto se voglio importare una chiave GPG.

Notare come ci sono 2 prompt "Va bene" quando si installa redis? 

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <epel@fedoraproject.org>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

Ciò causa il malfunzionamento del burattino su macchine appena fornite, a meno che non acceda prima la macchina e accetti manualmente l'installazione di questa chiave.

  1. Perché epel ha bisogno di una chiave da scaricare alla prima installazione di un pacchetto?
  2. Come posso installare automaticamente questa chiave sulle mie immagini in modo che il pupazzo non fallisca?
package-management  rpm  gpg 
spuder
fonte

Risposte:

11

Il motivo per cui yum sta chiedendo una chiave è che non è presente in / etc / pki / rpm-gpg

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

Puoi importare la chiave in uno di 4 modi:

  1. uso rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (come suggerito da slm)

  2. Installa un pacchetto e attendi il prompt (come stavo facendo)

  3. Utilizza il pacchetto RPM fornito da epel, installa il repository e la chiave contemporaneamente.

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. Copia manualmente la chiave nella directory corretta.

spuder
fonte
4

Qualsiasi repository degno di questo nome firmerà gli RPM che offre. La chiave utilizzata per confermare la firma degli RPM è quella che stai scaricando e installando questa prima volta.

Senza questa chiave sarebbe impossibile garantire l'autenticità degli RPM da un determinato repository, quindi questa è una caratteristica estremamente importante che non dovrebbe essere rapidamente considerata fastidiosa.

Se si desidera installare automaticamente la chiave, è possibile provare a installare la chiave direttamente, prima di installare qualsiasi RPM da un repository in questo modo:

$ rpm --import <url>

-or-

$ yum -y ...

Esempi

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6

Oppure potresti provare a impostare l'opzione yumper assumere sì:

$ yum -y install redis

È inoltre possibile scaricare manualmente questi file e inserirli in questa directory /etc/pki/rpm-gpg/,. La prossima volta yumo le rpmesecuzioni prenderanno questi file che sono presenti qui.

Riferimenti

slm
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.