Pode yum ser configurado para importar chaves para repositórios não-Red Hat?

1

Se eu construir um novo servidor RHEL (qualquer que seja a versão, não importa) e então tentar instalar pacotes a partir do RHN ou Satellite via yum , eu sou solicitado a aceitar a chave GPG da RHN. No nosso caso, isso seria o satélite.

No entanto, se eu importar meus próprios pacotes para o Satellite, colocando-os em um canal Base existente ou criando um novo canal especificamente para eles, não serei solicitado a aceitar a chave. Os pacotes são assinados e eu adicionei a chave GPG ao Satellite.

Existe uma maneira de fazer esse prompt aparecer em canais personalizados ou eu não tenho escolha a não ser instalar a chave GPG usando rpm --import ?

    
por theillien 23.07.2015 / 10:02

1 resposta

1

Depois de postar isso, continuei olhando em volta. Fiz algumas buscas por várias strings e acessei uma pergunta idêntica no site da comunidade do RHN . Um dos comentários explica por que não posso fazer o que quero fazer e, por sua vez, levou-me a resolver o problema com alguns scripts.

A essência disso é que, quando adicionei o URL da Chave GPG ao canal Satélite, estava usando http://satellite.example.com/pub/<key> . O satélite não permitirá isso devido a possíveis ataques MITM . Em vez disso, ele suporta apenas a construção da URL file/// . Isso diz ao yum para encontrar a chave no sistema de arquivos local. Naturalmente, isso requer que a chave esteja disponível localmente.

Alterei o URL da chave de GPG para apontar para a chave localizada em file///etc/pki/rpm-gpg/<key> . Eu uso wget para colocar a chave nesse local. Agora yum pergunta se desejo importar a chave. Depois de inserir y , a chave é adicionada à minha cadeia de chaves rpm e tudo o mais é concluído adequadamente.

    
por 23.07.2015 / 11:31