web-dev-qa-db-ja.com

EPEL Repo GPGキーは機能していますか?

以下の手順に従ってEPELGPGキーを取得し、それが機能しているかどうかを確認しようとしています。これは、新しくインストールされたRHEL7システム上にあります。

リポジトリ: https://dl.fedoraproject.org/pub/epel/7/x86_64/

# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d

編集:/etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo

gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

python-pipパッケージを使用してテストインストールを実行すると、EPELリポジトリでインストールされていることが示されます。

Installing:
python-pip       noarch       7.1.0-1.el7      dl.fedoraproject.org_pub_epel_7_x86_64_         1.5 M

Transaction Summary

Install  1 Package

Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm                    1.5 MB  00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch                        1/1
Verifying  : python-pip-7.1.0-1.el7.noarch                        1/1

Installed:
python-pip.noarch 0:7.1.0-1.el7

Complete!

これが私が得るすべてです。キーの確認を求めるプロンプトが表示されると思われました(例:Retreiving key from file:///..etc..., Importing GPG key 0x35....)。 GPGキー/署名については何も言及されていないため、機能しているかどうかはわかりません。これに関するどんな助けも素晴らしいでしょう。

ありがとう

1
hashwagon

Yumがgpg署名をチェックするように構成されているかどうかを確認する必要があります。あなたは/etc/yum.repos.d/epel.repoでこのようなものを探しています:

[epel]
 [...]
gpgcheck=1

それがそこにある場合、Alexが指摘しているように、署名がキーと一致していなければ、リポジトリを使用することはできません。それはまた Red Hatの正式なアドバイス 主題についてです(リンクされたページの下部を参照してください)。

3
MadHatter

それが機能していなければ、epelリポジトリを使用することはできません。

0
sysfiend