Se o pacote não estiver assinado, a solução mais simples é provavelmente yum --nogpgcheck install chef . Se você tem um repositório local, você pode definir:
gpgcheck=no
No arquivo .repo correspondente.
Estou tentando tornar o chef-11.16.4-1.el6.x86_64.rpm disponível para nossos servidores por meio de um repositório yum local que nós criamos.
não está disponível no RHEL Repos, então eu tive que baixar manualmente e salvá-lo em nosso repo.
então aqui está o que eu fiz no servidor de reim yum:
1. cd /packages/rhel65-base/; wget https://opscode-omnibus-packages.s3.amazonaws.com/el/6/x86_64/chef-11.16.4-1.el6.x86_64.rpm
2. createrepo /packages/rhel65-base/
O cliente Yum conseguiu ver o novo pacote disponível:
[user1@testserver01 ~]$ yum list chef
Loaded plugins: amazon-id, rhui-lb, security
Installed Packages
chef.x86_64 11.16.0-1.el6 installed
Available Packages
chef.x86_64 11.16.4-1.el6 local-rhel65-base
Mas ao tentar instalar o pacote mais recente de chef, ele termina com um erro abaixo:
warning: rpmts_HdrFromFdno: Header V4 DSA/SHA1 Signature, key ID 83ef826a: NOKEY
Public key for chef-11.16.4-1.el6.x86_64.rpm is not installed
Supondo que o chef rpm não tenha sido assinado, tentei assiná-lo seguindo o link , mas ainda não consegui. t fazê-lo funcionar.
Algumas informações úteis que posso encontrar no site do Chef são o valor da soma de verificação SHA1 deste pacote.
Alguém tem idéias / sugestões para resolver esse problema? obrigado!
Se o pacote não estiver assinado, a solução mais simples é provavelmente yum --nogpgcheck install chef . Se você tem um repositório local, você pode definir:
gpgcheck=no
No arquivo .repo correspondente.
O problema aqui é que você não configurou seu servidor para aceitar a chave que assinou o pacote como uma chave GPG válida para este repo.
A solução mais fácil é, obviamente, executar o yum com nogpgcheck , embora seja obviamente menos seguro. Mas se você baixou o pacote e o verificou, e está mantendo-o em um lugar onde não deveria ser possível mexer nele, pode ser aceitável.
Se isso não for aceitável, você precisará buscar a parte pública da chave que foi usada para assinar o pacote e colocá-lo no servidor em que você está tentando instalar o pacote. Você deve ser capaz de fazer isso simplesmente copiando a chave e executando rpm -i /path/to/RPM-GPG-KEY-REPONAME .
A chave normalmente deve ser colocada em /etc/pki/rpm-gpg/RPM-GPG-KEY-REPONAME . Verifique também o arquivo repo para o seu repo em /etc/yum.repos.d , para que ele contenha as seguintes linhas:
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-REPONAME
gpgcheck=1
Esta é uma pergunta antiga, mas ainda é valiosa para responder, eu acredito, para evitar informações enganosas. O pacote está assinado, como você pode ver na mensagem:
Public key for chef-11.16.4-1.el6.x86_64.rpm is not installed
No entanto, a chave não está instalada ... Eu tentei procurar por esta chave de pacote, mas não consegui encontrar uma URL para ela (Isso é o que me levou aqui, na verdade). Quando encontrado / validado, você pode importá-lo via:
rpm --import <url>
A solução de @larsks desativou a verificação da chave gpg ...