Ключи проверки пакетов для CentOS SCL RPM
Это, наверное, глупый вопрос, но...
Наши сотрудники по безопасности предпочитают, чтобы мы включали проверку GPG для всех установленных RPM. Недавно мы начали использовать пакеты из пакета CentOS.Org коллекций программного обеспечения. Когда я пытаюсь установить их, yum услужливо кричит мне о том, что у меня нет проверяемых ключей. Когда я смотрю на страницу сайта CentOS.Org, касающуюся ключей GPG, пакеты SCL показываются как имеющие ключ / отпечаток пальца, но, в отличие от других ключей, перечисленных на этой странице, здесь нет ссылки на скачивание.
Ключ проверки GPG просто недоступен или я просто упускаю что-то ослепительно очевидное? В любом случае, любая помощь в поиске проверочного ключа, который я могу установить на свои системы, была бы очень полезной.
1 ответ
Каждый SIG имеет свой собственный ключ, и открытый ключ распространяется в пакете -release в репозитории CentOS Extras. Пакеты репо Extras затем подписываются основным "ключом подписи CentOS 7" от ключей CentOS GPG.
Ключ для SCLo SIG (группа специальных интересов) отсутствует в основном списке ключей CentOS, но он все еще доступен в пакете выпуска.
Бежать yum install centos-release-scl (из Доп.) для автоматической настройки хранилища и открытого ключа.
Или, если вам нужна копия самого открытого ключа, вы можете извлечь и проверить ее из пакета centos-release-scl вручную:
- Загрузите RPM-пакет centos-release-scl напрямую или используйте
yumdownloader centos-release-scl(от ням-утилов). Проверьте файл по обычному ключу CentOS:
$ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OKИзвлеките ключ из RPM в
SCLo.pub:$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub