これはパッケージの検証キー
弊社のセキュリティの人々は、我々がインストールされるすべてのRPMのためにGPGチェックを有効にすることを好むだろう愚かな質問ですが...。我々は最近、ソフトウェアコレクションのCentOS.Orgパッケージからパッケージを使用し始めました。私がこれらをインストールしようとすると、yumは私に、確認可能なキーがないことを歓迎しています。 GPGキーに関するCentOS.Orgサイトのページを見ると、SCLパッケージにはキー/フィンガープリントが表示されますが、そのページにリストされている他のキーとは異なり、ダウンロードリンクはありません。
GPG検証キーが利用できないのですか、まったくわかりにくいだけですか?いずれにしても、私が自分のシステムにインストールできるチェックキーを追跡する助けとなるなら、大きな助けになるでしょう。
各SIGには独自の鍵があり、公開鍵はCentOS Extrasリポジトリの-releaseパッケージに含まれています。 Extras repoパッケージは、メインの "CentOS 7 Signing Key"によってCentOS GPG Keysから署名されます。
メインのCentOSキーリストのSCLo SIG(特別利益団体)is missingのキーですが、リリースパッケージでは引き続き使用できます。
yum install centos-release-scl(エクストラから)を実行すると、自動的にリポジトリと公開鍵が設定されます。
それとも、公開鍵自身のコピーをしたい場合、あなたは手でCentOSのリリース-SCLパッケージからそれを抽出して確認することができます。
yumdownloader centos-release-sclを使用(YUMから-utils)。 SCLo.pubにRPMからキーを抽出し $ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm
centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK
:通常のCentOSのキーに対してファイルを
を確認し
$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub
ありがとうございます。それは私がやり遂げたこととほぼ同じです。 –
それはCentOSのから他のすべてと同じキーである必要があり。 –