EPEL Repo GPG关键工作？

Question

我遵循以下步骤来获取EPEL GPG密钥，并试图验证它是否有效。这是在一个新安装的RHEL7系统上。

存储库：https://dl.fedoraproject.org/pub/epel/7/x86_[64]

# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d

编辑: /etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo

gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

我用python-pip包进行了测试安装，它显示了它正在安装我的EPEL回购：

Installing:
python-pip       noarch       7.1.0-1.el7      dl.fedoraproject.org_pub_epel_7_x86_64_         1.5 M

Transaction Summary

Install  1 Package

Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm                    1.5 MB  00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch                        1/1
Verifying  : python-pip-7.1.0-1.el7.noarch                        1/1

Installed:
python-pip.noarch 0:7.1.0-1.el7

Complete!

这就是我所能得到的。我被引导相信，它提示确认密钥，例如，Retreiving key from file:///..etc..., Importing GPG key 0x35....。它从来没有提到任何关于GPG密钥/签名，所以我不确定它是否有效。在这方面任何帮助都会很好。

谢谢

Answer 1

您应该检查yum是否配置为检查gpg签名。在/etc/yum.repos.d/epel.repo中，您正在寻找这样的东西：

[epel]
 [...]
gpgcheck=1

如果是这样的话，那么就像Alex指出的那样，如果签名与密钥不匹配，就无法使用回购。这也是主题的红帽的正式建议 (参见链接页面的底部)。

Answer 2

如果它不起作用，你就不能使用epel回购，就像那样简单。