Я выполнил следующие шаги, чтобы получить ключ EPEL GPG, и пытаюсь проверить, работает ли он. Это только что установленная система RHEL7.
Репо: https://dl.fedoraproject.org/pub/epel/7/x86_64/
# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d
Изменить: /etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Я делаю тестовую установку с python-pip
пакет и показывает, что он устанавливается с моим репозиторием EPEL:
Installing:
python-pip noarch 7.1.0-1.el7 dl.fedoraproject.org_pub_epel_7_x86_64_ 1.5 M
Transaction Summary
Install 1 Package
Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm 1.5 MB 00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch 1/1
Verifying : python-pip-7.1.0-1.el7.noarch 1/1
Installed:
python-pip.noarch 0:7.1.0-1.el7
Complete!
Это все, что я получил. Меня заставили поверить, что он предлагает подтвердить ключи, например, Retreiving key from file:///..etc..., Importing GPG key 0x35....
. В нем никогда ничего не упоминается о ключе / подписи GPG, поэтому я не уверен, работает ли он. Любая помощь по этому поводу была бы замечательной.
Спасибо
Вы должны проверить, настроен ли yum для проверки подписей gpg. Вы ищете что-то подобное в /etc/yum.repos.d/epel.repo
:
[epel]
[...]
gpgcheck=1
Если это так, то, как отмечает Алекс, вы не смогли бы использовать репо, если бы подписи не соответствовали ключам. Это тоже Официальный совет Red Hat по теме (см. внизу связанной страницы).
Если бы он не работал, вы бы не смогли использовать репозиторий epel, вот и все.