Wie kann ich erzwingen rpm
und yum
fehlschlagen, wenn eine GPG-Signatur in einem Paket fehlt oder auf andere Weise aufgrund eines fehlenden Schlüssels nicht überprüft werden kann? Nehmen Sie für das folgende Beispiel an, dass die Drehzahl signiert wurde, der Schlüssel jedoch nicht installiert wurde.
Bei RPM wird eine Warnung angezeigt, die jedoch fehlschlagen soll, sodass ich gezwungen bin, den Signaturschlüssel manuell zu installieren.
# rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\n'
gpg-pubkey-c105b9de-4e0fd3a3 --> gpg(CentOS-6 Key (CentOS 6 Official Signing Key) <[email protected]>)
# rpm -ivh http://yum.example.com/company-release-el-6.noarch.rpm
Retrieving http://yum.example.com/company-release-el-6.noarch.rpm
warning: /var/tmp/rpm-tmp.3VmFk2: Header V4 RSA/SHA1 Signature, key ID 3bd6ec30: NOKEY
Preparing... ########################################### [100%]
1:company-release ########################################### [100%]
Bei yum werden keine Warnungen angezeigt, die darauf hinweisen, dass der Signaturschlüssel nicht installiert ist.
# yum install -vy http://yum.example.com/company-release-el-6.noarch.rpm
Gibt es zusätzliche Flags, die ich an diese Befehle übergeben kann, oder eine Konfigurationseinstellung, die ich ändern kann, um das Verhalten zu ändern? Oder muss ich das RPM herunterladen und rpm --checksig
vor der Installation ausführen ?