web-dev-qa-db-ja.com

gpg-pubkey *パッケージとは何ですか?

RPMとYUMによって報告されたパッケージリストをCentOS 6と7で比較しました。リストが少し異なることに気付きました(RHELでも同じ問題)。 RPMとYUMのリストを比較する方法については、 yumとrpmが一致しないインストール済みパッケージのリスト を参照してください。違いはgpg-pubkeyという名前のパッケージだけでした:

$ rpm -qa gpg-pubkey*
gpg-pubkey-f4a80eb5-53a7ff4b
gpg-pubkey-352c64e5-52ae6884

それらのパッケージは何ですか?彼らはどこから来たのか?それらのパッケージを削除できますか?

5
Franklin Piat

gpg-pubkey*という名前のパッケージは、rpmキーを保存および管理するための偽のRPMパッケージです。マンページ rpmkeys(8) には、これらのキーを一覧表示して削除する方法が記載されています。 YUMアドオンもあります(パッケージyum-plugin-keys):

$ yum keys
Key owner                                     Key email                Repo        Key ID
CentOS-7 Key (CentOS 7 Official Signing Key)  [email protected]      installed   f4a80eb5-53a7ff4b
Fedora EPEL (7)                               [email protected]   installed   352c64e5-52ae6884
keys done

または、RPMを使用して、コンパクトビューでキーを一覧表示することもできます。

$ rpm -qa --scripts  gpg-pubkey* --qf '%{Version}-%{Release}  %{Packager}\n'
4a80eb5-53a7ff4b   CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>
352c64e5-52ae6884  Fedora EPEL (7) <[email protected]>

システム管理者がキーをインポートすると(rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7rpmkeysまたはyum installを使用)偽のパッケージが作成されます(read- rpmはカスタムgpgキーをどこにインストールしますか? )。

それらのキーを削除することは、そのパッケージャー/プロバイダー/リポジトリからすべてのパッケージをパージした場合、システムがそのリポジトリからパッケージをインストールまたはアップグレードするのを妨げるため、良い考えです。

それらのキーを削除することは悪い考えです、もしあなたがそのpackager/provider/repoからすべてのパッケージをパージしていないなら、それはシステムがそこからパッケージをインストールまたはアップグレードするのを妨げるからですレポ。

6
Franklin Piat