나는 yum update새로 만든 기계에서 실행 중입니다.
- 키를 수락하라는 메시지가 표시되는 이유는 무엇입니까?
- 열쇠를 받아도 안전한가요?
base/7/x86_64/signature | 811 B 00:00:00
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Importing GPG key 0xF4A80EB5:
Userid : "CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>"
Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
Package : centos-release-7-6.1810.2.el7.centos.x86_64 (@anaconda)
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Is this ok [y/N]: y
/etc/yum.repos.d/CentOS-Base.repo추가된 기본 URL을 인근 공용(ISP) 저장소로 변경했습니다 .
또한 /etc/yum.conf다음 사항을 변경 및 추가/수정했습니다.
repo_gpgcheck=1
payload_gpgcheck=1
plugins=0
답변1
이 문제는 yum이 키가 컴퓨터에 설치되어 있지 않기 때문에 발생합니다. 이것은 모든 새로운 컴퓨터에서 발생합니다. 다음을 변경하여 기능을 끌 수 있습니다.
repo_gpgcheck=0
지문이 다음 중 하나와 일치하면 키를 신뢰할 수 있습니다.여기
답변2
서명 확인을 비활성화하지 않는 것이 좋습니다. 여기서 일어나는 일은 다면적입니다.
저장소 구성("/etc/yum.repos.d")은 저장소와 패키지에 서명하는 데 사용되는 GPG 공개 키의 URL을 정의합니다. 패키지 설치의 경우 키를 RPM 시스템의 키 저장소로 가져와야 합니다.
키를 수락하라는 메시지가 표시되는 이유는 무엇입니까?
키를 RPM 키 저장소로 가져오지 않았기 때문입니다. 기본 키(예: 공식 CentOS 서명 키)에서 이런 일이 언제, 왜 발생하는지 잘 모르겠지만 그런 일이 발생하는 것 같습니다.
열쇠를 받아도 안전한가요?
귀하의 경우 file://키 URL 구성표에는 "/etc/pki/rpm-gpg"에 파일이 포함되어 있습니다. 해당 디렉토리는 루트가 소유하고 있고 어떻게든 거기에 파일을 설치해야 하기 때문에 꽤 안전하다고 생각합니다. 이 평가는 다른 URL에 따라 다를 수 있습니다. 물론 지문 확인을 통해 추가적인 보안을 제공할 수 있습니다.
패키지 서명에 RPM 시스템 관리 키를 사용하는 것 외에도 이 repo_gpgcheck설정은 패키지 서명 여부도 제어합니다.저장소 메타데이터에 대한 서명또한 확인했습니다. 이렇게 하려면 키를 "/var/lib/yum/*/gpgdir"(레거시) 또는 "/var/cache/dnf/*/pubring"(RHEL/CentOS 8) 중간에 있는 다른 키 저장소로 가져와야 합니다. . 이러한 저장소에 키가 추가되지 않은 경우 키를 가져오라는 메시지가 표시될 수도 있으며 프롬프트는 RPM 키 저장소의 프롬프트와 유사하게 표시됩니다.