什么是 gpg-pubkey* 软件包?

什么是 gpg-pubkey* 软件包?

我比较了 CentOS 6 和 7 上 RPM 和 YUM 报告的软件包列表。我注意到列表略有不同(与 RHEL 相同的问题)。看列出 yum 和 rpm 不匹配的已安装软件包关于如何比较 RPM 和 YUM 列表)。区别只是名为的包gpg-pubkey

$ rpm -qa gpg-pubkey*
gpg-pubkey-f4a80eb5-53a7ff4b
gpg-pubkey-352c64e5-52ae6884

那些包是什么?他们来自哪里?我可以删除这些软件包吗?

答案1

指定的软件包gpg-pubkey*是假 RPM 软件包,用于存储和管理 rpm 密钥。联机帮助页rpm 键(8)提及如何列出和删除这些键。还有一个 YUM 插件(包yum-plugin-keys):

$ yum keys
Key owner                                     Key email                Repo        Key ID
CentOS-7 Key (CentOS 7 Official Signing Key)  [email protected]      installed   f4a80eb5-53a7ff4b
Fedora EPEL (7)                               [email protected]   installed   352c64e5-52ae6884
keys done

或者,您可以使用 RPM 在紧凑视图中列出密钥:

$ rpm -qa --scripts  gpg-pubkey* --qf '%{Version}-%{Release}  %{Packager}\n'
4a80eb5-53a7ff4b   CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>
352c64e5-52ae6884  Fedora EPEL (7) <[email protected]>

当系统管理员导入密钥时(使用rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7rpmkeysyum install假包已创建(读rpm 在哪里安装自定义 gpg 密钥?)。

如果您从该打包程序/提供程序/存储库中清除了所有软件包,则删除这些密钥是一个好主意,因为它将阻止系统从该存储库安装或升级任何软件包。

如果您还没有从该打包程序/提供程序/存储库中清除所有包,则删除这些密钥是一个坏主意,因为它将阻止系统安装或升级该存储库中的任何软件包。

相关内容