É possível desativar as verificações de GPG por canal no Spacewalk?
Para correção de meus servidores, converti o uso de repositórios yum locais nos clientes em /etc/yum.repos.d para registrar o cliente em um servidor de caminhada no espaço.
No entanto, temos um repositório yum interno e não tenho as chaves GPG que foram usadas para assinar os pacotes. Este não é um problema ao usar repositórios locais do yum, pois eu posso apenas desabilitar o gpg no repositório usando gpgcheck = 0. No entanto, não parece que eu possa fazer algo parecido com a caminhada espacial. Mesmo que eu não tenha uma chave associada ao canal, a instalação a partir da linha de comando fornece erros GPG (ou seja: yum install -y somepackage).
A partir do CLI, eu posso contornar isso usando a opção --nogpgcheck para o yum. No entanto, estamos usando o fantoche em nosso ambiente para instalar alguns desses pacotes, e não parece haver uma maneira simples de passar parâmetros opcionais para o yum por meio do fantoche.
Eu já vi algumas sugestões indicando que eu poderia definir gpgcheck = 0 em /etc/yum/pluginconf.d/rhnplugin.conf, mas isso desabilitaria verificações em todos os canais, e eu prefiro apenas desabilitá-lo para o interno pacotes, para os quais não tenho as chaves.
Na verdade, isso é muito fácil, simplesmente mal documentado. (Eu sei, passei muito tempo procurando por essa resposta).
No arquivo /etc/yum/pluginconf.d/rhnplugin.conf , basta criar uma seção correspondente ao nome do canal para o qual você deseja desabilitar verificações.
# Company Development centos 6
[company-dev-centos6-x86_64]
gpgcheck = 0
A página de manual nem menciona que isso pode ser feito. Mas há comentários no arquivo que demonstram isso.