CentOS SCL RPM的软件包验证密钥_Centos_Centos7_Centos6_Software Collections

CentOS SCL RPM的软件包验证密钥

centos

CentOS SCL RPM的软件包验证密钥,centos,centos7,centos6,software-collections,Centos,Centos7,Centos6,Software Collections,这可能是个愚蠢的问题，但是我们的安全人员希望我们能够对所有要安装的RPM进行GPG检查。我们最近开始使用CentOS.Org软件集合包装中的软件包。当我尝试安装这些时，yum会对我大喊大叫，说没有可验证的密钥。当我查看CentOS.Org网站关于GPG密钥的页面时，SCL包显示为具有密钥/指纹，但与该页面上列出的其他密钥不同，没有下载链接是GPG验证密钥根本不可用，还是我只是缺少了一些显而易见的东西？无论如何，在跟踪我可以安装到我的系统中的检查密钥方面的任何帮助都将非常有帮助。每个SIG都有

这可能是个愚蠢的问题，但是

我们的安全人员希望我们能够对所有要安装的RPM进行GPG检查。我们最近开始使用CentOS.Org软件集合包装中的软件包。当我尝试安装这些时，

yum

会对我大喊大叫，说没有可验证的密钥。当我查看CentOS.Org网站关于GPG密钥的页面时，SCL包显示为具有密钥/指纹，但与该页面上列出的其他密钥不同，没有下载链接

是GPG验证密钥根本不可用，还是我只是缺少了一些显而易见的东西？无论如何，在跟踪我可以安装到我的系统中的检查密钥方面的任何帮助都将非常有帮助。

每个SIG都有自己的密钥，并且公钥在CentOS Extras存储库的-release包中分发。然后，Extras回购包由来自的主“CentOS 7签名密钥”签名

SCLo SIG（特殊兴趣组）的密钥来自CentOS主密钥列表，但它仍在发布包中可用

运行

yum安装centos发行版scl

（从Extras）自动配置存储库和公钥

或者，如果您需要公钥本身的副本，可以手动从centos release scl软件包中提取并验证公钥：

直接下载，或使用

yumdownloader centos release scl

（从yum-utils）

根据常规CentOS密钥验证文件：

$ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm
centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK

将钥匙从RPM提取到

SCLo.pub

：

$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub

它应该与CentOS的所有其他密钥相同。谢谢。这就是我最后所做的。