Я выполнил следующие шаги, чтобы получить ключ EPEL GPG, и пытаюсь проверить, работает ли он . Это только что установленная система RHEL7.
Репо: https://dl.fedoraproject.org/pub/epel/7/x86_64/
# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d
Редактировать: /etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Я провожу тестовую установку с пакетом python-pip
, и он показывает, что он устанавливается с моим репозиторием EPEL:
Installing:
python-pip noarch 7.1.0-1.el7 dl.fedoraproject.org_pub_epel_7_x86_64_ 1.5 M
Transaction Summary
Install 1 Package
Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm 1.5 MB 00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch 1/1
Verifying : python-pip-7.1.0-1.el7.noarch 1/1
Installed:
python-pip.noarch 0:7.1.0-1.el7
Complete!
Это все, что я получил. Меня заставили поверить, что он предлагает подтвердить ключи, например, Получение ключа из файла: /// .. и т. Д., Импорт ключа GPG 0x35 ....
. В нем никогда ничего не упоминается о ключе / подписи GPG, поэтому я не уверен, работает ли он. Любая помощь по этому поводу была бы замечательной.
Спасибо
Вы должны проверить, настроен ли yum для проверки подписей gpg. Вы ищете что-то подобное в /etc/yum.repos.d/epel.repo
:
[epel]
[...]
gpgcheck=1
Если это есть, то, как отмечает Алекс, вы не сможете использовать репо. если подписи не совпадали с ключами. Это также официальный совет Red Hat по этому вопросу (см. Нижнюю часть связанной страницы).