epel gpgキーを自動的に受け入れる方法

10

epelから初めてパッケージをインストールするときに、GPGキーをインポートするかどうかを尋ねられます。

redisのインストール時に2つの「Is this ok」プロンプトがあることに注意してください。 

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <epel@fedoraproject.org>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

これにより、最初にマシンにsshでログインし、このキーのインストールを手動で受け入れない限り、新しくプロビジョニングされたマシンでパペットが失敗します。

  1. パッケージの最初のインストールでepelにキーをダウンロードする必要があるのはなぜですか?
  2. このキーをイメージに自動的にインストールして、人形が失敗しないようにするにはどうすればよいですか?
package-management  rpm  gpg 
Spuder
ソース

回答:

11

yumがキーを要求する理由は、/ etc / pki / rpm-gpgに存在しないためです

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

次の4つの方法のいずれかでキーをインポートできます。

  1. 使用rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (slmで推奨)

  2. パッケージをインストールし、プロンプトを待ちます(私が行っていたように)

  3. epelが提供するRPMパッケージを使用して、リポジトリとキーを同時にインストールします。

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. キーを手動で適切なディレクトリにコピーします。

Spuder
ソース
4

その価値のあるリポジトリは、それが提供するRPMに署名します。RPMの署名を確認するために使用されるキーは、今回初めてダウンロードしてインストールするものです。

このキーがないと、特定のリポジトリからのRPMの信頼性を保証することは不可能であるため、これは非常に重要な機能であり、迷惑なものとしてすぐに却下すべきではありません。

キーを自動的にインストールする場合は、次のようにリポジトリからRPMをインストールする前に、キーを直接インストールしてみてください。

$ rpm --import <url>

-or-

$ yum -y ...


$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6

または、オプションをyumyesと想定するように設定してみることもできます。

$ yum -y install redis

これらのファイルを手動でダウンロードして、このディレクトリに配置することもできます/etc/pki/rpm-gpg/。次回yumまたはrpm実行時に、ここに存在するこれらのファイルを取得します。

参考文献

slm
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.