EPEL Repo Funcionamento da chave GPG?

1

Eu segui os passos abaixo para pegar a chave EPEL GPG e estou tentando verificar se está funcionando. Isso é em um sistema RHEL7 recém-instalado.

Repo: link

# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d

Editar: /etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo

gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Eu faço um teste de instalação com o pacote python-pip e ele mostra que está instalando com o meu repositório EPEL:

Installing:
python-pip       noarch       7.1.0-1.el7      dl.fedoraproject.org_pub_epel_7_x86_64_         1.5 M

Transaction Summary

Install  1 Package

Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm                    1.5 MB  00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch                        1/1
Verifying  : python-pip-7.1.0-1.el7.noarch                        1/1

Installed:
python-pip.noarch 0:7.1.0-1.el7

Complete!

Isso é tudo que recebo. Fui levado a acreditar que ele solicitou a confirmação das chaves, por exemplo, Retreiving key from file:///..etc..., Importing GPG key 0x35.... . Ele nunca menciona nada sobre uma chave / assinatura GPG, então não tenho certeza se está funcionando. Qualquer ajuda sobre isso seria ótimo.

Obrigado

    
por hashwagon 29.04.2016 / 10:05

2 respostas

3

Você deve verificar se o yum está configurado para verificar as assinaturas gpg. Você está procurando por algo assim em /etc/yum.repos.d/epel.repo :

[epel]
 [...]
gpgcheck=1

Se estiver lá, como Alex observa, você não poderá usar o repositório se as assinaturas não estiverem combinando com as chaves. Isso também é aconselhamento formal da Red Hat sobre o assunto (ver parte inferior da página vinculada).

    
por 29.04.2016 / 10:25
0

Se não estivesse funcionando, você não seria capaz de usar o epo repo, tão simples quanto isso.

    
por 29.04.2016 / 10:11