Menu Close

6.8. システムおよびサブスクリプション管理

microdnf によるカスタム Satellite リポジトリーの GPG キーの取得の失敗を修正しました

以前のバージョンは、microdnf で内部的に使用されていた librhsm ライブラリーは、Satellite がホストするカスタムリポジトリーで使用される相対的な gpgkey パスを誤って処理していました。したがって、ユーザーがコンテナーで microdnf コマンドを実行し、ホストの Satellite サブスクリプションを使用してカスタムリポジトリーから GNU Privacy Guard (GPG) で署名したパッケージをインストールすると、microdnf は以下のエラーで失敗しました。

GPG enabled: failed to lookup digest in keyring.

今回の更新により、librhsm で相対パス gpgkey の処理が修正されました。これにより、ユーザーはコンテナー内の Satellite からカスタムリポジトリーを正常に使用できるようになりました。

(BZ#1708628)

YUM が、失効しているサブキーを使用して GPG 鍵で署名された RPM パッケージをインストール可能

以前のリリースでは、YUM ユーティリティーは、取り消されたサブキーを使用して GNU Privacy Guard (GPG) キーで署名された RPM パッケージをインストールできませんでした。そのため、YUM は失敗し、以下のエラーメッセージが表示されました。

signature X doesn't bind subkey to key, type is subkey revocation

今回の更新で、バインディング署名をチェックする前に失効を確認するコードに変更が加えられました。これにより、YUM が、失効したサブキーを使用して GPG キーで署名された RPM パッケージをインストールできるようになりました。

(BZ#1778784)