SpacewalkでチャネルごとにGPGチェックを無効にすることは可能ですか?
サーバーにパッチを適用するために、/ etc/yum.repos.dの下のクライアントでローカルのyumリポジトリを使用することから、クライアントを船外活動サーバーに登録することに変換しました。
ただし、内部のyumリポジトリがあり、パッケージの署名に使用されたGPGキーがありません。 gpgcheck = 0を使用してリポジトリでgpgを無効にできるので、ローカルのyumリポジトリを使用する場合はこれは問題ではありません。しかし、船外活動で同じようなことができるようには見えません。チャネルに関連付けられたキーがない場合でも、コマンドラインからインストールするとGPGエラーが発生します(例:yum install -y somepackage)。
CLIから、yumの--nogpgcheckオプションを使用してこれを回避できます。ただし、これらのパッケージの一部をインストールするために環境でpuppetを使用しており、オプションのパラメーターをpuppetを介してyumに渡す簡単な方法はないようです。
/etc/yum/pluginconf.d/rhnplugin.confでgpgcheck = 0を設定できることを示すいくつかの提案を見てきましたが、それはすべてのチャネルのチェックを無効にし、内部パッケージでは無効にしたいだけです。私は鍵を持っていません。
実際、これは非常に簡単で、文書化が不十分です。 (私は知っています、私はこの答えを探すのに長い時間を費やしました)。
の中に /etc/yum/pluginconf.d/rhnplugin.conf
ファイルは、チェックを無効にするチャネル名に対応するセクションを作成するだけです。
# Company Development centos 6
[company-dev-centos6-x86_64]
gpgcheck = 0
manページ は、これが可能であるとさえ言及していません。しかし、それをデモするコメントがファイルにあります。