这可能是个愚蠢的问题,但是......
我们的安全人员更喜欢我们为所有要安装的 RPM 启用 GPG 检查。我们最近开始使用来自 CentOS.Org 软件集打包的组件。当我尝试安装这些时,yum 有用地对我大喊大叫说没有可验证的 key 。当我查看 CentOS.Org 站点关于 GPG key 的页面时,SCL 软件包显示为具有 key /指纹,但与该页面上列出的其他 key 不同,它没有下载链接。
是 GPG 验证 key 根本不可用,还是我只是遗漏了一些非常明显的东西?无论如何,任何有助于追踪我可以安装到我的系统的检查 key 的帮助都会有很大的帮助。
最佳答案
每个 SIG 都有自己的 key ,而公钥分布在 CentOS Extras 软件库的 -release 组件中。 Extras repo 包然后由来自 CentOS GPG Keys 的主要“CentOS 7 签名 key ”签名.
SCLo SIG(特殊兴趣小组)的 key is missing来自主要的 CentOS key 列表,但它仍然在发行包中可用。
运行 yum install centos-release-scl(来自 Extras)以自动配置存储库和公钥。
或者如果你想要一份公钥本身的副本,你可以从 centos-release-scl 包中手动提取并验证它:
- 下载centos-release-scl RPM直接,或使用
yumdownloader centos-release-scl(来自 yum-utils)。 根据常规 CentOS key 验证文件:
$ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK从 RPM 中提取 key 到
SCLo.pub:$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub
关于centos - CentOS SCL RPM 的软件包验证 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42974465/