새 RHEL 서버를 구축한 다음(버전이나 상관 없음) RHN이나 Satellite를 통해 패키지를 설치하려고 하면 yumRHN GPG 키를 수락하라는 메시지가 표시됩니다. 우리의 경우 이것은 위성이 될 것입니다.
그러나 내 패키지를 기존 기본 채널에 배치하거나 특별히 새 채널을 생성하여 Satellite로 가져오는 경우, 키를 수락하라는 메시지가 표시되지 않습니다. 패키지가 서명되었으며 GPG 키를 Satellite에 추가했습니다.
이 메시지를 사용자 정의 채널에 표시할 수 있는 방법이 있습니까? 아니면 이를 사용하여 GPG 키를 설치하는 것 외에는 선택의 여지가 없습니까 rpm --import?
답변1
포스팅하고 나서 여기저기 찾아봤는데 다양한 문자열을 검색해서 찾았습니다.RHN 커뮤니티 사이트에 동일한 질문이 있습니다.. 중 하나논평내가 원하는 것을 할 수 없는 이유를 설명하고 문제를 해결하기 위해 몇 가지 스크립트를 안내했습니다.
그 요지는 제가 사용하고 있는 위성 채널에 GPG 키 URL을 추가하는 것입니다 http://satellite.example.com/pub/<key>. 위성은 잠재적인 이유로 이를 허용하지 않습니다.중간자 공격. 대신 file///URL 구성만 지원합니다. 이는 yum이 로컬 파일 시스템에서 키를 찾도록 지시합니다. 물론 이를 위해서는 로컬에서 사용할 수 있는 키가 필요합니다.
에 있는 키를 가리키도록 GPG 키 URL을 변경했습니다 file///etc/pki/rpm-gpg/<key>. 나는 wget열쇠를 그 위치에 두는 데 익숙합니다. 이제 yum키를 가져올 것인지 묻습니다. 일단 입력하면 y키가 내 rpm 키체인에 추가되고 다른 모든 것이 올바르게 완료됩니다.