1. Zuhause
  2. Frage und Antwort
  3. Paket Prüfschlüssel für CentOS SCL RPMs

Paket Prüfschlüssel für CentOS SCL RPMs

2017-03-23 2 views
0

Dies ist wahrscheinlich eine dumme Frage, aber ...Paket Prüfschlüssel für CentOS SCL RPMs

Unsere Sicherheits Leute es vorziehen, dass wir ermöglichen GPG-Überprüfung für alle RPMs installiert werden. Wir haben kürzlich begonnen, Pakete aus der CentOS.Org-Verpackung von Softwaresammlungen zu verwenden. Wenn ich versuche, diese zu installieren, schreit mir yum hilfreich zu, dass ich keine überprüfbaren Schlüssel habe. Wenn ich auf die Seite der CentOS.Org-Seite schaue, die GPG-Schlüssel betrifft, werden die SCL-Pakete mit einem Schlüssel/Fingerabdruck angezeigt, aber im Gegensatz zu den anderen Schlüsseln auf dieser Seite gibt es keinen Download-Link.

Ist der GPG-Verifizierungsschlüssel nicht verfügbar oder fehlt einfach etwas, das offensichtlich ist? Auf jeden Fall wäre jede Hilfe beim Aufspüren eines Prüfschlüssels, den ich auf meinen Systemen installieren kann, eine große Hilfe.

Quelle

2017-03-23 Thomas H Jones II

+0

Es sollte der gleiche Schlüssel wie alles andere von CentOS sein . –

Antwort

1

Jede SIG hat ihren eigenen Schlüssel, und der öffentliche Schlüssel wird im Release-Paket CentOS Extras verteilt. Die Extras-Repo-Pakete werden dann mit dem zentralen "CentOS 7 Signing Key" von CentOS GPG Keys signiert.

Der Schlüssel für die SCLo SIG (Sonderinteressengruppe) is missing aus der Hauptliste der CentOS-Schlüssel, aber er ist immer noch im Release-Paket verfügbar.

Führen Sie yum install centos-release-scl (von Extras) aus, um das Repository und den öffentlichen Schlüssel automatisch zu konfigurieren.

Oder wenn Sie eine Kopie des öffentlichen Schlüssels selbst wollen, können Sie extrahieren und überprüfen es aus dem centos-release-scl Paket von Hand:

  1. die centos-release-scl RPM direkt herunterladen oder yumdownloader centos-release-scl verwenden (von yum -utils).

  2. Überprüfen Sie die Datei gegenüber dem regulären Schlüssel CentOS:

    $ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm 
centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK

  3. den Schlüssel Auszug aus dem RPM in SCLo.pub:

    $ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub

Quelle

2017-04-11 08:55:14

+0

Danke. Das ist ziemlich genau das, was ich getan habe. –

Verwandte Themen

 Verwandte Themen