这可能是一个愚蠢的问题,但是......
我们的安全人员更喜欢我们为所有安装的RPM启用GPG检查。我们最近开始使用软件集合的CentOS.Org包装中的软件包。当我尝试安装这些时,yum对我没有可验证的密钥大吼大叫。当我查看有关GPG密钥的CentOS.Org网站页面时,SCL包显示为具有密钥/指纹,但与该页面上列出的其他密钥不同,没有下载链接。
GPG验证密钥根本不可用,或者我只是遗漏了一些非常明显的东西?无论如何,跟踪我可以安装到我的系统的检查键的任何帮助都会有很大的帮助。
答案 0 :(得分:2)
每个SIG都有自己的密钥,公钥分发在CentOS Extras存储库的-release包中。然后,Extras repo包由CentOS GPG Keys的主“CentOS 7签名密钥”签名。
主CentOS密钥列表中SCLo SIG(特殊兴趣组)is missing的密钥,但它仍可在发布包中找到。
运行yum install centos-release-scl(来自Extras)以自动配置存储库和公钥。
或者,如果您想要公钥本身的副本,您可以手动从centos-release-scl软件包中提取并验证它:
yumdownloader centos-release-scl(来自yum-utils)。根据常规CentOS密钥验证文件:
$ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm
centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK
将密钥从RPM解压缩到SCLo.pub:
$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub