yum repo GPGキーを削除するにはどうすればよいですか?
ArtifactoryにカスタムRPMリポジトリがあり、GPG署名鍵が最近有効になりました。
Sudo yum check-updatesを実行すると、キーを追加するように求められました。
Retrieving key from https://artifactory.example.com/myrepo/repodata/repomd.xml.key
Importing GPG key 0x12345678:
Userid : "John Doe <[email protected]>"
Fingerprint: 1234 5678 90ab cdef 1234 5678 90ab cdef 1234 5678
From : https://artifactory.example.com/myrepo/repodata/repomd.xml.key
キーを追加しましたが、成功しました。ただし、ここでremoveキーを使用します。キーをプログラムで(Ansibleなどを介して)多数のサーバーに追加する必要があるため、以前と同じ動作を再現して(キーを追加するように求められた場合)、キーを追加するとプログラムで変更されることを確認できるようにします動作。
yum-config-managerを使用してgpgkeyの設定を解除しようとしましたが、動作は同じです(yumはキーの受け入れを要求しません)。
Sudo yum-config-manager --setopt=artifactory.gpgkey='' --save
さらに、yumキャッシュ(Sudo yum clean allおよびSudo rm -rf /var/cache/yum)を削除しました。
このキーをyumレポ構成から削除するにはどうすればよいですか?
バージョン情報:
$ yum --version
3.4.3
Yumには、GPGメタデータ署名をサポートするリポジトリ用のGPGキーリングがあります。私のシステムでは、この特定のリポジトリの関連パスは次のとおりです。
/var/lib/yum/repos/x86_64/7/artifactory/gpgdir/var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro
これらのキーリングからGPGキーを削除することができました:
Sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir --delete-key 12345678
Sudo gpg --homedir /var/lib/yum/repos/x86_64/7/artifactory/gpgdir-ro --delete-key 12345678
ランニング Sudo yum check-updateこの時点では、まだキーを受け入れるように求められませんでした。私は走ったSudo yum clean metadata、 それとその後 Sudo yum check-update GPGキーを受け入れるように再プロンプトを表示しました。
YUM GPG keys のPackageCloudのページがこのソリューションに到達するのに役立ちました。
Rpmを使用すると、キーをリストして削除できます。
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
gpg-pubkey-352c64e5-52ae6884 gpg(Fedora EPEL (7) <[email protected]>)
[root@apps2 ~]# rpm -e gpg-pubkey-352c64e5-52ae6884
[root@apps2 ~]# rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
[root@apps2 ~]#