Cara menambahkan repositori dengan aman


0

Untuk menambahkan repositori ke server Centos saya, saya melakukan hal berikut:

wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 https://www.fedoraproject.org/static/0608B895.txt
gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# Configure priorities per the documentation.

Pertanyaan ...

  1. Haruskah saya selalu menyimpan kunci /etc/pki/rpm-gpg/ seperti yang saya lakukan di atas? Catat itu http://wiki.centos.org/AdditionalResources/Repositories/RPMForge tidak menyatakan untuk menyimpan sama sekali, tetapi dokumen lain melakukannya.
  2. Apakah saya yang harus membuat nama untuk kunci (mis. RPM-GPG-KEY-EPEL-6? Apakah ada standar penamaan yang diterima?
  3. Bagaimana cara mengidentifikasi tautan yang benar untuk kunci? Sebagai contoh, saya menggunakan https://www.fedoraproject.org/static/0608B895.txt , tapi saya hanya menggunakan kunci ini dari beberapa tutorial acak, dan tidak tahu mengapa itu adalah tautan yang benar.
  4. Bagaimana cara memastikan kunci itu akurat? aku melakukannya gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6, tapi apa artinya itu bagiku?
  5. Ada lagi yang harus saya lakukan?

Terima kasih

Jawaban:


0

Unduh RPM:

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Anda dapat menginstal repositori dengan satu perintah jika Anda memiliki RPM:

yum install epel-release-6-8.noarch.rpm

Instalasi menyalin kunci untuk /etc/pki/rpm-gpg direktori secara otomatis.

Nama file kunci ada di file repo di /etc/yum.repos.d

Misalnya dalam /etc/yum.repos.d/epel.repo baris berikut mengatakan kunci GPG adalah /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.