У меня есть собственный репозиторий RPM в Artifactory, и недавно были включены ключи подписи GPG.
Когда я бежал sudo yum check-updates
Мне предложили добавить ключ:
Retrieving key from https://artifactory.example.com/myrepo/repodata/repomd.xml.key
Importing GPG key 0x12345678:
Userid : "John Doe <jdoe@example.com>"
Fingerprint: 1234 5678 90ab cdef 1234 5678 90ab cdef 1234 5678
From : https://artifactory.example.com/myrepo/repodata/repomd.xml.key
Я добавил ключ, который прошел успешно. Однако сейчас я хотел бы удалять ключ. Мне нужно добавить ключ программно (например, через Ansible) на многочисленные серверы, поэтому я хотел бы воспроизвести то же поведение, что и раньше (где мне предлагается добавить ключ), чтобы я мог подтвердить, что добавление ключа программно изменяет это поведение.
Я пробовал использовать yum-config-manager
чтобы сбить с толку gpgkey
, но поведение остается прежним (yum не предлагает мне принять ключ):
sudo yum-config-manager --setopt=artifactory.gpgkey='' --save
Я дополнительно удалил кеш yum (sudo yum clean all
и sudo rm -rf /var/cache/yum
).
Как я могу удалить этот ключ из конфигурации репозитория yum?
Информация о версии:
$ yum --version
3.4.3
В Yum есть связка ключей GPG для репозиториев, поддерживающих подпись метаданных GPG. В моей системе соответствующие пути для этого конкретного репо были:
/var/lib/yum/repos/x86_64/7/artifactory/gpgdir
/var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro
Мне удалось удалить ключи GPG из этих связок:
sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir --delete-key 12345678
sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro --delete-key 12345678
Бег sudo yum check-update
в этот момент мне все еще не предлагали принять ключ. Я побежал sudo yum clean metadata
, и после этого sudo yum check-update
мне снова предложили принять ключ GPG.
Я нашел страницу PackageCloud на YUM GPG ключи поможет прийти к этому решению.
Используя rpm, вы можете перечислить ключи и удалить их.
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>)
gpg-pubkey-352c64e5-52ae6884 gpg(Fedora EPEL (7) <epel@fedoraproject.org>)
[root@apps2 ~]# rpm -e gpg-pubkey-352c64e5-52ae6884
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>)
[root@apps2 ~]#