epel gpg 키를 자동으로 수락하는 방법

epel gpg 키를 자동으로 수락하는 방법

epel에서 패키지를 처음 설치했을 때 GPG 키를 가져올 것인지 묻는 메시지가 표시되었습니다.

Redis를 설치할 때 "괜찮습니까?"라는 메시지가 2번 나타나는 것을 보셨나요?

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <[email protected]>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

이로 인해 먼저 컴퓨터에 SSH를 연결하고 이 키 설치를 수동으로 수락하지 않으면 새로 구성된 컴퓨터에서 puppet이 실패하게 됩니다.

  1. epel이 처음으로 패키지를 설치할 때 키를 다운로드해야 하는 이유는 무엇입니까?
  2. 꼭두각시가 실패하지 않도록 이미지에 이 키를 자동으로 설치하려면 어떻게 해야 합니까?

답변1

yum이 키를 요청하는 이유는 키가 /etc/pki/rpm-gpg에 존재하지 않기 때문입니다.

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

다음 4가지 방법 중 하나로 키를 가져올 수 있습니다.

  1. 사용 rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (slm에서 제안한대로)

  2. 패키지를 설치하고 프롬프트가 나올 때까지 기다립니다(저처럼).

  3. repo와 키를 모두 설치하는 epel에서 제공하는 RPM 패키지를 사용하세요.

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. 키를 올바른 디렉터리에 수동으로 복사합니다.

답변2

가치가 있는 모든 저장소는 제공하는 RPM에 서명합니다. RPM 서명을 확인하는 데 사용되는 키는 처음 다운로드하여 설치한 키입니다.

이 키가 없으면 특정 저장소에서 RPM의 신뢰성을 보장하는 것이 불가능하므로 이는 매우 중요한 기능이므로 성가신 일로 성급히 무시해서는 안 됩니다.

키를 자동으로 설치하려면 저장소에서 RPM을 설치하기 전에 다음과 같이 키를 직접 설치해 볼 수 있습니다.

$ rpm --import <url>

-or-

$ yum -y ...

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 

yum또는 다음과 같이 가정되는 옵션을 설정해 볼 수도 있습니다 .

$ yum -y install redis

또한 이러한 파일을 수동으로 다운로드하여 이 디렉터리에 저장할 수도 있습니다 /etc/pki/rpm-gpg/. 다음에 실행될 때 여기에 존재하는 파일을 선택합니다 yum.rpm

인용하다

답변3

패키지/저장소 서명과 관련하여 여기에서 몇 가지 일이 발생합니다.

  • 기본 저장소용 키는 "/etc/pki/rpm-gpg"에 저장됩니다. 그러나 이는 단지 참조 저장 위치일 뿐이며 패키지 관리자가 이를 신뢰할 수는 없습니다(적어도 RHEL/CentOS 8 기준).
  • 저장소 구성("/etc/yum.repos.d")은 저장소와 패키지에 서명하는 데 사용되는 GPG 공개 키의 URL을 정의합니다. 기본 저장소의 경우 키 URL에는 일반적으로 file://"/etc/pki/rpm-gpg"의 키를 참조하는 구성표가 있습니다. 귀하의 경우 EPEL 구성은 http://URL을 참조합니다. 물론 이는 처음에 보안되지 않은 채널을 통해 키를 획득하여 효과적으로두부상태.
  • 패키지 설치의 경우 키를 RPM 시스템의 키 저장소로 가져와야 합니다. 두 번째 팁은 이것과 관련이 있습니다. rpm --import패키지를 설치하기 전에 키를 수동으로 추가할 수 있습니다. 바라보다Linux 패키지를 설치하기 전에 확인하는 방법이 키 저장소 관리에 대한 추가 정보입니다.
  • 패키지의 기본 서명 외에도 서명 확인저장소 메타데이터 정보repo_gpgcheck=1repo 구성에서 설정하여 활성화할 수 있습니다 . 이렇게 하려면 키를 "/var/lib/yum/*/gpgdir"(레거시) 또는 "/var/cache/dnf/*/pubring"(RHEL/CentOS 8) 중간에 있는 다른 키 저장소로 가져와야 합니다. . 이러한 저장소에 키가 추가되지 않은 경우 키를 가져오라는 메시지가 표시될 수도 있으며 프롬프트는 RPM 키 저장소의 프롬프트와 유사하게 표시됩니다.

답변4

인형? 인증서를 Puppet 코드 패키지에 넣습니다. 이렇게 하면 마스터 인형 시스템의 보안에만 의존하게 됩니다.

코드 패키지가 인증서를 설치하도록 합니다.

관련 정보