我按照以下步骤获取 EPEL GPG 密钥,并尝试验证它是否有效。这是在新安装的 RHEL7 系统上。
回购:https://dl.fedoraproject.org/pub/epel/7/x86_64/
# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d
编辑:/etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
我使用该软件包进行了测试安装python-pip,结果显示它正在使用我的 EPEL 存储库进行安装:
Installing:
python-pip noarch 7.1.0-1.el7 dl.fedoraproject.org_pub_epel_7_x86_64_ 1.5 M
Transaction Summary
Install 1 Package
Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm 1.5 MB 00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch 1/1
Verifying : python-pip-7.1.0-1.el7.noarch 1/1
Installed:
python-pip.noarch 0:7.1.0-1.el7
Complete!
这就是我得到的全部信息。我被引导相信它会提示确认密钥,例如。Retreiving key from file:///..etc..., Importing GPG key 0x35....它从未提及任何有关 GPG 密钥/签名的信息,所以我不确定它是否有效。任何帮助都将非常有帮助。
谢谢
答案1
您应该检查 yum 是否已配置为检查 gpg 签名。您正在寻找类似以下内容的内容/etc/yum.repos.d/epel.repo:
[epel]
[...]
gpgcheck=1
如果存在,那么正如 Alex 所说,如果签名与密钥不匹配,您将无法使用该存储库。这也是Red Hat 的正式建议关于该主题(请参阅链接页面的底部)。
答案2
如果它不起作用,您将无法使用 epel repo,就这么简单。