Como desativar as verificações de GPG por canal no @@ NOME_DO_PRODUTO?

3

É possível desativar as verificações de GPG por canal no Spacewalk?

Para correção de meus servidores, converti o uso de repositórios yum locais nos clientes em /etc/yum.repos.d para registrar o cliente em um servidor de caminhada no espaço.

No entanto, temos um repositório yum interno e não tenho as chaves GPG que foram usadas para assinar os pacotes. Este não é um problema ao usar repositórios locais do yum, pois eu posso apenas desabilitar o gpg no repositório usando gpgcheck = 0. No entanto, não parece que eu possa fazer algo parecido com a caminhada espacial. Mesmo que eu não tenha uma chave associada ao canal, a instalação a partir da linha de comando fornece erros GPG (ou seja: yum install -y somepackage).

A partir do CLI, eu posso contornar isso usando a opção --nogpgcheck para o yum. No entanto, estamos usando o fantoche em nosso ambiente para instalar alguns desses pacotes, e não parece haver uma maneira simples de passar parâmetros opcionais para o yum por meio do fantoche.

Eu já vi algumas sugestões indicando que eu poderia definir gpgcheck = 0 em /etc/yum/pluginconf.d/rhnplugin.conf, mas isso desabilitaria verificações em todos os canais, e eu prefiro apenas desabilitá-lo para o interno pacotes, para os quais não tenho as chaves.

    
por blindsnowmobile 06.05.2014 / 00:46

1 resposta

4

Na verdade, isso é muito fácil, simplesmente mal documentado. (Eu sei, passei muito tempo procurando por essa resposta).

No arquivo /etc/yum/pluginconf.d/rhnplugin.conf , basta criar uma seção correspondente ao nome do canal para o qual você deseja desabilitar verificações.

# Company Development centos 6 
[company-dev-centos6-x86_64]
gpgcheck = 0

A página de manual nem menciona que isso pode ser feito. Mas há comentários no arquivo que demonstram isso.

    
por 11.03.2015 / 18:48