So akzeptieren Sie automatisch epel gpg key

10

Wenn ich zum ersten Mal ein Paket von epel installiere, werde ich gefragt, ob ich einen GPG-Schlüssel importieren möchte.

Beachten Sie, dass bei der Installation von redis 2 Eingabeaufforderungen "Ist das in Ordnung" angezeigt werden? 

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <[email protected]>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

Dies führt dazu, dass die Puppe auf frisch bereitgestellten Computern fehlschlägt, es sei denn, ich setze mich zuerst in die Maschine ein und akzeptiere die Installation dieses Schlüssels manuell.

  1. Warum muss epel bei der ersten Installation eines Pakets einen Schlüssel herunterladen?
  2. Wie kann ich diesen Schlüssel automatisch auf meinen Bildern installieren, damit die Puppe nicht versagt?
package-management rpm gpg Spuder
quelle

Antworten:

11

Der Grund, warum yum nach einem Schlüssel fragt, ist, dass er in / etc / pki / rpm-gpg nicht vorhanden ist

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

Sie können den Schlüssel auf vier Arten importieren:

  1. verwenden rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (wie von slm vorgeschlagen)

  2. Installieren Sie ein Paket und warten Sie dann auf die Eingabeaufforderung (wie ich es getan habe)

  3. Verwenden Sie das von epel bereitgestellte RPM-Paket, um das Repo und den Schlüssel gleichzeitig zu installieren.

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. Kopieren Sie den Schlüssel manuell in das richtige Verzeichnis.

Spuder
quelle
4

Jedes Repository, das sein Geld wert ist, signiert die RPMs, die es liefert. Der Schlüssel, der zum Bestätigen der Signatur der RPMs verwendet wird, ist der, den Sie beim ersten Mal herunterladen und installieren.

Ohne diesen Schlüssel wäre es unmöglich, die Authentizität der RPMs aus einem bestimmten Repository zu gewährleisten. Dies ist daher eine äußerst wichtige Funktion, die nicht schnell als störend abgetan werden sollte.

Wenn Sie den Schlüssel automatisch installieren möchten, können Sie versuchen, den Schlüssel direkt zu installieren, bevor Sie RPMs aus einem Repository wie folgt installieren:

$ rpm --import <url>

-or-

$ yum -y ...

Beispiele

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6

Oder Sie können versuchen, die Option so einzustellen yum, dass Ja angenommen wird:

$ yum -y install redis

Sie können diese Dateien auch manuell herunterladen und in diesem Verzeichnis ablegen /etc/pki/rpm-gpg/. Beim nächsten Mal yumoder bei rpmder nächsten Ausführung werden diese hier vorhandenen Dateien abgeholt.

Verweise

slm
quelle