CentOS SCL RPM的软件包验证密钥
这可能是个愚蠢的问题,但是 我们的安全人员希望我们能够对所有要安装的RPM进行GPG检查。我们最近开始使用CentOS.Org软件集合包装中的软件包。当我尝试安装这些时,CentOS SCL RPM的软件包验证密钥,centos,centos7,centos6,software-collections,Centos,Centos7,Centos6,Software Collections,这可能是个愚蠢的问题,但是 我们的安全人员希望我们能够对所有要安装的RPM进行GPG检查。我们最近开始使用CentOS.Org软件集合包装中的软件包。当我尝试安装这些时,yum会对我大喊大叫,说没有可验证的密钥。当我查看CentOS.Org网站关于GPG密钥的页面时,SCL包显示为具有密钥/指纹,但与该页面上列出的其他密钥不同,没有下载链接 是GPG验证密钥根本不可用,还是我只是缺少了一些显而易见的东西?无论如何,在跟踪我可以安装到我的系统中的检查密钥方面的任何帮助都将非常有帮助。每个SIG都有
yum
会对我大喊大叫,说没有可验证的密钥。当我查看CentOS.Org网站关于GPG密钥的页面时,SCL包显示为具有密钥/指纹,但与该页面上列出的其他密钥不同,没有下载链接
是GPG验证密钥根本不可用,还是我只是缺少了一些显而易见的东西?无论如何,在跟踪我可以安装到我的系统中的检查密钥方面的任何帮助都将非常有帮助。每个SIG都有自己的密钥,并且公钥在CentOS Extras存储库的-release包中分发。然后,Extras回购包由来自的主“CentOS 7签名密钥”签名 SCLo SIG(特殊兴趣组)的密钥来自CentOS主密钥列表,但它仍在发布包中可用 运行
yum安装centos发行版scl
(从Extras)自动配置存储库和公钥
或者,如果您需要公钥本身的副本,可以手动从centos release scl软件包中提取并验证公钥:
yumdownloader centos release scl
(从yum-utils)$ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm
centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK
SCLo.pub
:
$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub
它应该与CentOS的所有其他密钥相同。谢谢。这就是我最后所做的。