Назад | Перейти на главную страницу

Ключ EPEL Repo GPG работает?

Я выполнил следующие шаги, чтобы получить ключ EPEL GPG, и пытаюсь проверить, работает ли он. Это только что установленная система RHEL7.

Репо: https://dl.fedoraproject.org/pub/epel/7/x86_64/

# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d

Изменить: /etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo

gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Я делаю тестовую установку с python-pip пакет и показывает, что он устанавливается с моим репозиторием EPEL:

Installing:
python-pip       noarch       7.1.0-1.el7      dl.fedoraproject.org_pub_epel_7_x86_64_         1.5 M

Transaction Summary

Install  1 Package

Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm                    1.5 MB  00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch                        1/1
Verifying  : python-pip-7.1.0-1.el7.noarch                        1/1

Installed:
python-pip.noarch 0:7.1.0-1.el7

Complete!

Это все, что я получил. Меня заставили поверить, что он предлагает подтвердить ключи, например, Retreiving key from file:///..etc..., Importing GPG key 0x35..... В нем никогда ничего не упоминается о ключе / подписи GPG, поэтому я не уверен, работает ли он. Любая помощь по этому поводу была бы замечательной.

Спасибо

Вы должны проверить, настроен ли yum для проверки подписей gpg. Вы ищете что-то подобное в /etc/yum.repos.d/epel.repo:

[epel]
 [...]
gpgcheck=1

Если это так, то, как отмечает Алекс, вы не смогли бы использовать репо, если бы подписи не соответствовали ключам. Это тоже Официальный совет Red Hat по теме (см. внизу связанной страницы).

Если бы он не работал, вы бы не смогли использовать репозиторий epel, вот и все.