Как автоматически принять ключ epel gpg

10

В самый первый раз, когда я устанавливаю пакет из epel, меня спрашивают, хочу ли я импортировать ключ GPG.

Обратите внимание на то, что при установке redis появляется 2 сообщения «Это нормально»?

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <epel@fedoraproject.org>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

Это приводит к сбою puppet на недавно подготовленных машинах, если я сначала не подключусь к машине и не приму установку этого ключа вручную.

  1. Зачем epel нужен ключ для загрузки при первой установке пакета?
  2. Как я могу автоматически установить этот ключ на мои изображения, чтобы кукольный не подвел?
spuder
источник

Ответы:

11

Причина, по которой yum запрашивает ключ, заключается в том, что его нет в / etc / pki / rpm-gpg

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

Вы можете импортировать ключ одним из 4 способов:

  1. использовать rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (как предложено slm)

  2. Установите пакет и дождитесь приглашения (как я делал)

  3. Используйте RPM-пакет, предоставленный epel, он устанавливает репозиторий и ключ одновременно.

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. Вручную скопируйте ключ в нужный каталог.

spuder
источник
4

Любой репозиторий, достойный своей соли, подпишет RPM, которые он поставляет. Ключ, используемый для подтверждения подписи RPM, - это то, что вы загружаете и устанавливаете в первый раз.

Без этого ключа было бы невозможно гарантировать подлинность RPM из данного репозитория, поэтому это чрезвычайно важная функция, которую не следует быстро отбрасывать как раздражающую.

Если вы хотите автоматически установить ключ, вы можете попробовать установить ключ напрямую, перед установкой любых RPM-пакетов из репозитория, например:

$ rpm --import <url>

-or-

$ yum -y ...

Примеры

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 

Или вы можете попробовать установить опцию, yumчтобы принять да:

$ yum -y install redis

Вы также можете загрузить эти файлы вручную и поместить их в этот каталог /etc/pki/rpm-gpg/. В следующий раз yumили при rpmзапуске они подберут эти файлы, которые присутствуют здесь.

Ссылки

SLM
источник