Cómo aceptar automáticamente la clave epel gpg

10

La primera vez que instalo un paquete desde epel, se me pregunta si quiero importar una clave GPG.

Observe cómo hay 2 mensajes de '¿Está bien?' Al instalar redis? 

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <[email protected]>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

Esto hace que la marioneta falle en máquinas recién aprovisionadas, a menos que primero ingrese a la máquina y acepte manualmente la instalación de esta clave.

  1. ¿Por qué epel necesita que se descargue una clave en la primera instalación de un paquete?
  2. ¿Cómo puedo instalar automáticamente esta clave en mis imágenes para que la marioneta no falle?
package-management rpm gpg Spuder
fuente

Respuestas:

11

La razón por la que yum solicita una clave es que no está presente en / etc / pki / rpm-gpg

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

Puede importar la clave de una de las 4 formas siguientes:

  1. uso rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 (como lo sugiere slm)

  2. Instale un paquete y luego espere el aviso (como estaba haciendo)

  3. Use el paquete RPM provisto por epel, instala el repositorio y la clave simultáneamente.

    sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

  4. Copie manualmente la clave en el directorio correcto.

Spuder
fuente
4

Cualquier repositorio que valga la pena firmará los RPM que entrega. La clave utilizada para confirmar la firma de los RPM es lo que está descargando e instalando esta primera vez.

Sin esta clave, sería imposible garantizar la autenticidad de los RPM de un repositorio dado, por lo que esta es una característica extremadamente importante que no debe descartarse rápidamente como molesta.

Si desea instalar la clave automáticamente, puede intentar instalar la clave directamente, antes de instalar cualquier RPM desde un repositorio como este:

$ rpm --import <url>

-or-

$ yum -y ...

Ejemplos

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6

O podría intentar configurar la opción yumpara asumir que sí:

$ yum -y install redis

También puede descargar estos archivos manualmente y ponerlos en este directorio /etc/pki/rpm-gpg/,. La próxima vez yumo las rpmejecuciones recogerán estos archivos que están presentes aquí.

Referencias

slm
fuente