Como remover uma chave GPG do repositório yum?

Navegue suas respostas
1

Eu tenho um repositório RPM personalizado no Artifactory e as chaves de assinatura GPG foram ativadas recentemente.

Quando eu executei sudo yum check-updates , fui solicitado a adicionar a chave: 

Retrieving key from https://artifactory.example.com/myrepo/repodata/repomd.xml.key
Importing GPG key 0x12345678:
 Userid     : "John Doe <[email protected]>"
 Fingerprint: 1234 5678 90ab cdef 1234 5678 90ab cdef 1234 5678
 From       : https://artifactory.example.com/myrepo/repodata/repomd.xml.key

Eu adicionei a chave, que foi bem sucedida. No entanto, gostaria de remover a chave. Eu preciso adicionar a chave programaticamente (por exemplo, via Ansible) para vários servidores e, portanto, gostaria de reproduzir o mesmo comportamento de antes (onde eu sou solicitado a adicionar a chave) para que eu possa confirmar que adicionar a chave programaticamente altera isso comportamento.

Eu tentei usar yum-config-manager para remover o gpgkey , mas o comportamento permanece o mesmo (yum não me pede para aceitar a chave): 

sudo yum-config-manager --setopt=artifactory.gpgkey='' --save

Eu também excluí o cache do yum ( sudo yum clean all e sudo rm -rf /var/cache/yum ).

Como posso remover essa chave da configuração do repositório do yum?

Informação da versão: 

$ yum --version
3.4.3
    
por cherdt 01.03.2018 / 01:11

2 respostas

0

A Yum tem um chaveiro GPG para repos compatíveis com a assinatura de metadados GPG. No meu sistema, os caminhos relevantes para este repositório em particular eram:

  • /var/lib/yum/repos/x86_64/7/artifactory/gpgdir
  • /var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro

Consegui excluir as chaves GPG desses keyrings: 

sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir --delete-key 12345678
sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro --delete-key 12345678

A execução de sudo yum check-update nesse ponto ainda não solicitou a aceitação da chave. Corri sudo yum clean metadata e depois disso sudo yum check-update me avisou para aceitar a chave GPG.

Eu achei a página do PackageCloud em teclas YUM GPG úteis para chegar a essa solução.

    
por 02.03.2018 / 00:18
1

Usando o rpm, você pode listar chaves e removê-las. 

[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b    gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
gpg-pubkey-352c64e5-52ae6884    gpg(Fedora EPEL (7) <[email protected]>)
[root@apps2 ~]# rpm -e gpg-pubkey-352c64e5-52ae6884
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b    gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
[root@apps2 ~]#
    
por 01.03.2018 / 01:32

Tags

Instalação do plugin newrelic nginx (questão python) arquivo htaccess para executar regras específicas para diferentes domínios [duplicado]