Artifactory에 사용자 정의 RPM 저장소가 있고 최근 GPG 서명 키가 활성화되었습니다.
실행했을 때 sudo yum check-updates키를 추가하라는 메시지가 표시되었습니다.
Retrieving key from https://artifactory.example.com/myrepo/repodata/repomd.xml.key
Importing GPG key 0x12345678:
Userid : "John Doe <[email protected]>"
Fingerprint: 1234 5678 90ab cdef 1234 5678 90ab cdef 1234 5678
From : https://artifactory.example.com/myrepo/repodata/repomd.xml.key
키를 추가했는데 성공했습니다. 하지만 이제는 하고 싶습니다.제거하다열쇠. 수많은 서버에 프로그래밍 방식으로(예: Ansible을 통해) 키를 추가해야 하므로 프로그래밍 방식으로 키를 추가하면 이 내용이 변경되는지 확인할 수 있도록 이전과 동일한 동작(키를 추가하라는 메시지가 표시되는 경우)을 재현하고 싶습니다. 행동.
yum-config-manager를 사용하여 설정을 해제하려고 시도했지만 gpgkey동작은 동일하게 유지됩니다(yum에서 키를 수락하라는 메시지가 표시되지 않습니다).
sudo yum-config-manager --setopt=artifactory.gpgkey='' --save
sudo yum clean allyum 캐시( 및 ) 도 추가로 삭제했습니다 sudo rm -rf /var/cache/yum.
yum repo 구성에서 이 키를 어떻게 제거할 수 있나요?
버전 정보:
$ yum --version
3.4.3
답변1
rpm을 사용하면 키를 나열하고 제거할 수 있습니다.
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
gpg-pubkey-352c64e5-52ae6884 gpg(Fedora EPEL (7) <[email protected]>)
[root@apps2 ~]# rpm -e gpg-pubkey-352c64e5-52ae6884
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
[root@apps2 ~]#
답변2
Yum에는 GPG 메타데이터 서명을 지원하는 저장소용 GPG 키링이 있습니다. 내 시스템에서 이 특정 저장소에 대한 관련 경로는 다음과 같습니다.
/var/lib/yum/repos/x86_64/7/artifactory/gpgdir/var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro
해당 키링에서 GPG 키를 삭제할 수 있었습니다.
sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir --delete-key 12345678
sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro --delete-key 12345678
이 시점에서 실행해도 sudo yum check-update여전히 키를 수락하라는 메시지가 표시되지 않았습니다. 을 실행 sudo yum clean metadata한 후 sudo yum check-updateGPG 키를 수락하라는 메시지를 다시 표시했습니다.
PackageCloud 페이지를 찾았습니다.YUM GPG 키이 솔루션에 도달하는 데 도움이 됩니다.