CentOS SCL RPM 的软件包验证密钥
Package Verification Keys for CentOS SCL RPMs
这可能是个愚蠢的问题,但是...
我们的安全人员希望我们为所有要安装的 RPM 启用 GPG 检查。我们最近开始使用软件集 CentOS.Org 打包中的包。当我尝试安装这些时,yum 对我大喊大叫说没有可验证的密钥。当我查看 CentOS.Org 站点关于 GPG 密钥的页面时,SCL 包显示为具有 key/fingerprint,但是,与该页面上列出的其他密钥不同,没有下载 link。
是 GPG 验证密钥根本不可用,还是我只是遗漏了一些非常明显的东西?无论如何,任何有助于追踪我可以安装到我的系统的检查密钥的帮助都会有很大的帮助。
每个 SIG 都有自己的密钥,而 public 密钥分布在 CentOS Extras 软件库的 -release 组件中。然后,Extras 回购包由来自 CentOS GPG Keys.
的主要 "CentOS 7 Signing Key" 签名
主要 CentOS 密钥列表中的 SCLo SIG(特殊兴趣小组)is missing 的密钥,但它在发行包中仍然可用。
运行 yum install centos-release-scl(来自 Extras)自动配置存储库和 public 密钥。
或者如果你想要 public 密钥本身的副本,你可以从 centos-release-scl 包中手动提取并验证它:
- 直接下载 centos-release-scl RPM,或使用
yumdownloader centos-release-scl(来自 yum-utils)。
根据常规 CentOS 密钥验证文件:
$ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm
centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK
从 RPM 中提取密钥到 SCLo.pub:
$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub
这可能是个愚蠢的问题,但是...
我们的安全人员希望我们为所有要安装的 RPM 启用 GPG 检查。我们最近开始使用软件集 CentOS.Org 打包中的包。当我尝试安装这些时,yum 对我大喊大叫说没有可验证的密钥。当我查看 CentOS.Org 站点关于 GPG 密钥的页面时,SCL 包显示为具有 key/fingerprint,但是,与该页面上列出的其他密钥不同,没有下载 link。
是 GPG 验证密钥根本不可用,还是我只是遗漏了一些非常明显的东西?无论如何,任何有助于追踪我可以安装到我的系统的检查密钥的帮助都会有很大的帮助。
每个 SIG 都有自己的密钥,而 public 密钥分布在 CentOS Extras 软件库的 -release 组件中。然后,Extras 回购包由来自 CentOS GPG Keys.
的主要 "CentOS 7 Signing Key" 签名主要 CentOS 密钥列表中的 SCLo SIG(特殊兴趣小组)is missing 的密钥,但它在发行包中仍然可用。
运行 yum install centos-release-scl(来自 Extras)自动配置存储库和 public 密钥。
或者如果你想要 public 密钥本身的副本,你可以从 centos-release-scl 包中手动提取并验证它:
- 直接下载 centos-release-scl RPM,或使用
yumdownloader centos-release-scl(来自 yum-utils)。 根据常规 CentOS 密钥验证文件:
$ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK从 RPM 中提取密钥到
SCLo.pub:$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub