Ich habe ein benutzerdefiniertes RPM-Repository in Artifactory und GPG-Signaturschlüssel wurden vor Kurzem aktiviert.
Beim Ausführen sudo yum check-updateswurde ich aufgefordert, den Schlüssel hinzuzufügen:
Retrieving key from https://artifactory.example.com/myrepo/repodata/repomd.xml.key
Importing GPG key 0x12345678:
Userid : "John Doe <[email protected]>"
Fingerprint: 1234 5678 90ab cdef 1234 5678 90ab cdef 1234 5678
From : https://artifactory.example.com/myrepo/repodata/repomd.xml.key
Ich habe den Schlüssel hinzugefügt, was erfolgreich war. Nun möchte ich jedochentfernender Schlüssel. Ich muss den Schlüssel programmgesteuert (z. B. über Ansible) zu mehreren Servern hinzufügen und möchte daher dasselbe Verhalten wie zuvor reproduzieren (wo ich aufgefordert werde, den Schlüssel hinzuzufügen), damit ich bestätigen kann, dass das programmgesteuerte Hinzufügen des Schlüssels dieses Verhalten ändert.
Ich habe versucht, yum-config-managerdie Einstellung mit aufzuheben gpgkey, aber das Verhalten bleibt dasselbe (yum fordert mich nicht auf, den Schlüssel zu akzeptieren):
sudo yum-config-manager --setopt=artifactory.gpgkey='' --save
sudo yum clean allIch habe zusätzlich den Yum-Cache ( und ) gelöscht sudo rm -rf /var/cache/yum.
Wie kann ich diesen Schlüssel aus der Yum-Repo-Konfiguration entfernen?
Versions Information:
$ yum --version
3.4.3
Antwort1
Mit RPM können Sie Schlüssel auflisten und entfernen.
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
gpg-pubkey-352c64e5-52ae6884 gpg(Fedora EPEL (7) <[email protected]>)
[root@apps2 ~]# rpm -e gpg-pubkey-352c64e5-52ae6884
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
[root@apps2 ~]#
Antwort2
Yum verfügt über einen GPG-Schlüsselbund für Repos, die die GPG-Metadatensignatur unterstützen. Auf meinem System waren die relevanten Pfade für dieses spezielle Repo:
/var/lib/yum/repos/x86_64/7/artifactory/gpgdir/var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro
Ich konnte die GPG-Schlüssel aus diesen Schlüsselbunden löschen:
sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir --delete-key 12345678
sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro --delete-key 12345678
Beim Ausführen sudo yum check-updatewurde ich an diesem Punkt immer noch nicht aufgefordert, den Schlüssel zu akzeptieren. Ich habe ausgeführt sudo yum clean metadataund wurde danach sudo yum check-updateerneut aufgefordert, den GPG-Schlüssel zu akzeptieren.
Ich fand die Seite von PackageCloud aufYUM GPG-Schlüsselhilfreich, um zu dieser Lösung zu gelangen.