Ao importar uma chave durante uma instalação do yum, onde essa chave está armazenada?


8

Estou instalando um software para o qual tive que usar um repositório de terceiros. Depois de adicionar o repositório com rpm -Uvh http://[site], eu instalei com yum install [package]. Um dos prompts que surgiram durante a instalação dizia:

Importing GPG key 0xABCABCAB "Fname Lname <email@somewhere.com>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-somewhere-fname
Is this ok [y/N]: y

Alguém sabe onde esta chave está armazenada? Concluí esse repositório específico e não quero que o repositório / chave adicional permaneça desnecessariamente na minha máquina. Eu já tentei gpg --list-keyscomo usuário comum e root, mas a chave não está listada lá.

Como solução alternativa, remover o repositório também removeria a chave associada a ele?

Respostas:


9

Ele é armazenado no rpmdb, com o nome gpg-pubkeye a versão como os 8 primeiros caracteres hexadecimais da impressão digital.


9

Na rpmkeypágina do manual:


Uma chave pública importada é transportada em um cabeçalho e o gerenciamento do conjunto de chaves é executado exatamente como o gerenciamento de pacotes. Por exemplo, todas as chaves públicas importadas atualmente podem ser exibidas por:

rpm -qa gpg-pubkey*

Detalhes sobre uma chave pública específica, quando importada, podem ser exibidos consultando. Aqui estão as informações sobre a chave GPG / DSA da Red Hat:

rpm -qi gpg-pubkey-db42a60e

Finalmente, as chaves públicas podem ser apagadas após a importação, assim como os pacotes. Veja como remover a chave GPG / DSA da Red Hat

rpm -e gpg-pubkey-db42a60e


obrigado pelas informações adicionais, acabei usando "rpm -qa gpg-pubkey * | xargs rpm -qi" para ver informações completas sobre todas as chaves (um pouco desleixado, mas o trabalho foi concluído) e removi a que eu não queria instalado.
-josh cain

2

Embora Ignacio esteja correto, não é garantido ... e pode muito bem mudar no futuro. Sua melhor aposta é instalar o pacote "yum-plugin-keys" e usar os comandos "yum keys" etc.

Observe também que o RHEL-6.2 + yum tem por. Chaves CA, para que isso já seja diferente.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.