Como remover uma chave GPG do repositório yum?

tag-icon tag-icon centos centos7 yum gpg
Como remover uma chave GPG do repositório yum?

Eu tenho um repositório RPM personalizado no Artifactory e as chaves de assinatura GPG foram habilitadas recentemente.

Quando executei, sudo yum check-updatesfui solicitado a adicionar a chave:

Retrieving key from https://artifactory.example.com/myrepo/repodata/repomd.xml.key
Importing GPG key 0x12345678:
 Userid     : "John Doe <[email protected]>"
 Fingerprint: 1234 5678 90ab cdef 1234 5678 90ab cdef 1234 5678
 From       : https://artifactory.example.com/myrepo/repodata/repomd.xml.key

Eu adicionei a chave, que foi bem-sucedida. No entanto, gostaria agora deremovera chave. Preciso adicionar a chave programaticamente (por exemplo, via Ansible) a vários servidores e, portanto, gostaria de reproduzir o mesmo comportamento de antes (onde sou solicitado a adicionar a chave) para poder confirmar que a adição da chave programaticamente altera isso comportamento.

Eu tentei usar yum-config-managerpara desabilitar o gpgkey, mas o comportamento permanece o mesmo (yum não me solicita que aceite a chave):

sudo yum-config-manager --setopt=artifactory.gpgkey='' --save

Além disso, excluí o cache do yum ( sudo yum clean alle sudo rm -rf /var/cache/yum).

Como posso remover essa chave da configuração do repositório yum?

Informação da versão:

$ yum --version
3.4.3

Responder1

Usando rpm você pode listar chaves e removê-las.

[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b    gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
gpg-pubkey-352c64e5-52ae6884    gpg(Fedora EPEL (7) <[email protected]>)
[root@apps2 ~]# rpm -e gpg-pubkey-352c64e5-52ae6884
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b    gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
[root@apps2 ~]#

Responder2

Yum possui um chaveiro GPG para repositórios que suportam assinatura de metadados GPG. No meu sistema, os caminhos relevantes para este repositório específico foram:

  • /var/lib/yum/repos/x86_64/7/artifactory/gpgdir
  • /var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro

Consegui excluir as chaves GPG desses chaveiros:

sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir --delete-key 12345678
sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro --delete-key 12345678

A execução sudo yum check-updateneste ponto ainda não me levou a aceitar a chave. Corri sudo yum clean metadatae depois disso sudo yum check-updatesolicitei novamente que aceitasse a chave GPG.

Encontrei a página do PackageCloud emChaves YUM GPGútil para chegar a esta solução.

informação relacionada