Comment accepter automatiquement la clé gpg epel

10

La toute première fois que j'installe un package à partir d'epel, je suis invité à importer une clé GPG.

Remarquez comment il y a 2 invites 'Est-ce ok' lors de l'installation de redis?

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <[email protected]>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

Cela provoque l'échec de la marionnette sur les machines fraîchement provisionnées, sauf si je connecte d'abord la machine et accepte manuellement l'installation de cette clé.

  1. Pourquoi epel a-t-il besoin d'une clé à télécharger lors de la première installation d'un package?
  2. Comment puis-je installer automatiquement cette clé sur mes images pour que la marionnette n'échoue pas?
spuder
la source

Réponses:

11

La raison pour laquelle yum demande une clé est qu'elle n'est pas présente dans / etc / pki / rpm-gpg

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

Vous pouvez importer la clé de quatre manières:

  1. utilisation rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (comme suggéré par slm)

  2. Installez un package puis attendez l'invite (comme je le faisais)

  3. Utilisez le package RPM fourni par epel, il installe le dépôt et la clé simultanément.

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. Copiez manuellement la clé dans le bon répertoire.

spuder
la source
4

Tout référentiel digne de ce nom signera les RPM qu'il délivre. La clé utilisée pour confirmer la signature des RPM est ce que vous téléchargez et installez cette première fois.

Sans cette clé, il serait impossible de garantir l'authenticité des RPM à partir d'un référentiel donné, c'est donc une fonctionnalité extrêmement importante qui ne devrait pas être rapidement rejetée comme ennuyeuse.

Si vous souhaitez installer automatiquement la clé, vous pouvez essayer d'installer la clé directement, avant d'installer des RPM à partir d'un référentiel comme ceci:

$ rpm --import <url>

-or-

$ yum -y ...

Exemples

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 

Ou vous pouvez essayer de définir l'option yumpour supposer oui:

$ yum -y install redis

Vous pouvez également télécharger ces fichiers manuellement et les placer dans ce répertoire /etc/pki/rpm-gpg/,. La prochaine fois yumou rpms'exécute, ils récupèrent ces fichiers présents ici.

Références

slm
la source