如果我构建一个新的 RHEL 服务器(无论哪个版本,都没关系),然后尝试通过 RHN 或 Satellite 安装软件包,系统yum会提示我接受 RHN GPG 密钥。在我们的例子中,这将是卫星。
但是,如果我通过将自己的包放入现有的基本频道或专门为它们创建新频道来将它们导入到 Satellite,则不会提示我接受密钥。软件包已签名,并且我已将 GPG 密钥添加到 Satellite。
有没有办法让此提示显示在自定义频道上,或者我别无选择,只能使用安装 GPG 密钥rpm --import?
答案1
发布此信息后,我一直四处张望。我对各种字符串进行了一些搜索并找到了RHN 社区网站上有一个相同的问题。中的一个评论解释了为什么我无法做我想做的事情,并反过来引导我通过一些脚本来解决问题。
其要点是,当我将 GPG 密钥 URL 添加到我使用的卫星频道时http://satellite.example.com/pub/<key>。卫星不会允许这样做,因为潜在的中间人攻击。相反,它仅支持file///URL 构造。这告诉 yum 在本地文件系统上查找密钥。当然,这要求密钥在本地可用。
我更改了 GPG 密钥 URL 以指向位于 的密钥file///etc/pki/rpm-gpg/<key>。我习惯wget把钥匙放在那个位置。现在yum询问我是否要导入密钥。输入后,y密钥就会添加到我的 rpm 密钥链中,其他一切都会正确完成。