第18章システムとサブスクリプション管理

`yum` に新しい `payload_gpgcheck` オプションを追加

今回の更新では、新設定オプション payload_gpgcheck が yum ユーティリティーに追加されました。これはパッケージのペイロードセクションでの GNU Privacy Guard (GPG) 署名確認を有効にするので、パッケージインストール時のセキュリティーと整合性を強化します。これまでは gpgcheck オプションを有効にすると、yum はヘッダーでのGPG 署名確認のみを実行していました。このため、ペイロードデータが改ざんされていたり破損していたりすると、RPM 展開エラーが発生し、パッケージは一部しかインストールされませんでした。このため、オペレーティングシステムが一貫性のない脆弱な状態に置かれる場合がありました。

新しい payload_gpgcheck オプションを gpgcheck または localpkg_gpgcheck オプションと使用すると、この問題を回避することができます。この結果、payload_gpgcheck が有効であれば、yum が GPG 署名確認がペイロードで実行され、確認できない場合は処理が中止されます。payload_gpgcheck の使用は、ダウンロードされたパッケージで rpm -K を手動で実行することと同じになります。(BZ#1343690)

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Red Hat Customer Portal Labs

Additional Tools

Red Hat Insights

Red Hat Product Security Center

Spectre & Meltdown Detector

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

第18章システムとサブスクリプション管理

`yum` に新しい `payload_gpgcheck` オプションを追加

Where did the comment section go?

第18章 システムとサブスクリプション管理

yum に新しい payload_gpgcheck オプションを追加

Where did the comment section go?

第18章システムとサブスクリプション管理

`yum` に新しい `payload_gpgcheck` オプションを追加