Wo wird dieser Schlüssel beim Importieren eines Schlüssels während einer yum-Installation gespeichert?

8

Ich installiere eine Software, für die ich ein Repository eines Drittanbieters verwenden musste. Nachdem ich das Repository mit hinzugefügt habe rpm -Uvh http://[site], habe ich mit installiert yum install [package]. Eine der Eingabeaufforderungen, die während der Installation angezeigt wurden, lautete:

Importing GPG key 0xABCABCAB "Fname Lname <[email protected]>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-somewhere-fname
Is this ok [y/N]: y

Weiß jemand, wo dieser Schlüssel gespeichert ist? Ich bin mit diesem speziellen Repo fertig und möchte nicht, dass das zusätzliche Repo / der unnötige Schlüssel unnötig auf meinem Computer verbleibt. Ich habe es bereits gpg --list-keysals normaler Benutzer und als Root versucht , aber der Schlüssel ist dort nicht aufgeführt.

Wenn Sie das Repo einfach umgehen, entfernen Sie auch den damit verbundenen Schlüssel.

Josh-Cain
quelle

Antworten:

9

Es wird in der RPM-Datenbank gespeichert, wobei der Name gpg-pubkeyund die Version die ersten 8 hexadezimalen Zeichen des Fingerabdrucks sind.

Ignacio Vazquez-Abrams
quelle
9

Aus der rpmkeyHandbuchseite:


Ein importierter öffentlicher Schlüssel wird in einem Header gespeichert, und die Schlüsselringverwaltung wird genau wie die Paketverwaltung durchgeführt. Beispielsweise können alle aktuell importierten öffentlichen Schlüssel angezeigt werden durch:

rpm -qa gpg-pubkey*

Details zu einem bestimmten öffentlichen Schlüssel können beim Importieren durch Abfragen angezeigt werden. Hier sind Informationen zum Red Hat GPG / DSA-Schlüssel:

rpm -qi gpg-pubkey-db42a60e

Schließlich können öffentliche Schlüssel nach dem Import wie Pakete gelöscht werden. So entfernen Sie den Red Hat GPG / DSA-Schlüssel

rpm -e gpg-pubkey-db42a60e

andcoz
quelle
Vielen Dank für die zusätzlichen Informationen. Am Ende habe ich "rpm -qa gpg-pubkey * | xargs rpm -qi" verwendet, um vollständige Informationen zu allen Schlüsseln anzuzeigen (ein wenig schlampig, aber die Aufgabe wurde erledigt), und dann die entfernt, die ich habe wollte nicht installiert werden.
Josh-Cain
2

Ignacio ist zwar korrekt, aber nicht garantiert ... und kann sich in Zukunft ändern. Am besten installieren Sie das Paket "yum-plugin-keys" und verwenden die Befehle "yum keys" usw.

Beachten Sie auch, dass RHEL-6.2 + yum per hat. CA-Schlüssel, das ist also schon anders.

James Antill
quelle