回购文件中的 gpgcheck 是什么意思?
What is the meaning of the gpgcheck in repo file?
在 .repo 文件中:
[centos]
name=centos7.2
baseurl=http://10.0.0.1/centos7.2/7.2/xxx/x86_64/
enabled=1
gpgcheck=0
可以看到有一些key-value analogy的东西,我知道name,baseurl和enable代表什么,但是不知道gpgcheck有什么用,谁能帮忙看看那个?
gpgcheck
如果设置为 1,则通过检查 GPG 签名来验证包的真实性。如果包未签名,您可能需要将 gpgcheck 设置为 0,但您应该警惕包可能已被恶意更改。
gpgcheck=value
...其中值是以下之一:
- 0 - 禁用所有存储库中包的 GPG 签名检查,包括本地包安装。
- 1 - 对所有存储库中的所有包启用 GPG 签名检查,包括本地包安装。 gpgcheck=1 是默认值,因此会检查所有包的签名。
enabled=value
...其中值是以下之一:
- 0 - 在执行更新和安装时不要将此存储库作为包源包含在内。这是一种快速打开和关闭存储库的简单方法,当您需要存储库中的单个包但不想启用更新或安装时,这很有用。
- 1 - 将此存储库作为包源包含。
在 .repo 文件中:
[centos]
name=centos7.2
baseurl=http://10.0.0.1/centos7.2/7.2/xxx/x86_64/
enabled=1
gpgcheck=0
可以看到有一些key-value analogy的东西,我知道name,baseurl和enable代表什么,但是不知道gpgcheck有什么用,谁能帮忙看看那个?
gpgcheck
如果设置为 1,则通过检查 GPG 签名来验证包的真实性。如果包未签名,您可能需要将 gpgcheck 设置为 0,但您应该警惕包可能已被恶意更改。
gpgcheck=value
...其中值是以下之一:
- 0 - 禁用所有存储库中包的 GPG 签名检查,包括本地包安装。
- 1 - 对所有存储库中的所有包启用 GPG 签名检查,包括本地包安装。 gpgcheck=1 是默认值,因此会检查所有包的签名。
enabled=value
...其中值是以下之一:
- 0 - 在执行更新和安装时不要将此存储库作为包源包含在内。这是一种快速打开和关闭存储库的简单方法,当您需要存储库中的单个包但不想启用更新或安装时,这很有用。
- 1 - 将此存储库作为包源包含。