Red Hat Training
A Red Hat training course is available for Red Hat Satellite
章 4. 匯入自訂的 GPG 金鑰
對於打算建立並安全地發佈他們自己的 RPM 的客戶來說,我們強烈建議所有自訂的 RPM 都使用 GNU Privacy Guard(GPG)來簽章。產生 GPG 金鑰以及建立 GPG 簽章套件的相關討論涵蓋在 Red Hat Network 頻道管理指南中。
一旦套件經過簽章過後,公鑰就必須佈署在所有匯入了這些 RPM 的系統上。這項工作含有兩個步驟:首先是為公鑰建立一個中央位置,如此一來客戶端便能對它進行檢索。第二個步驟則是將該金鑰新增至各個系統的本地 GPG 鑰匙圈。
第一步很普遍,並且可透過使用建置 RHN 客戶端應用程式時所,被建議的網站方式來處理。(請參考 節 2.1, “佈署最新的 Red Hat Network 客戶端 RPM”。)若要如此,請在網站伺服器上建立一個公用目錄,並將 GPG 公鑰簽章放置在此目錄中:
cp /some/path/YOUR-RPM-GPG-KEY /var/www/html/pub/
接著,金鑰便能由客戶端系統透過使用 Wget 來下載:
wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/YOUR-RPM-GPG-KEY
-O-
選項會將結果送至標準輸出,-q
則會將 Wget 設為以沉默模式執行。請記得使用您金鑰的檔案名稱來取代 YOUR-RPM-GPG-KEY 這個值。
一旦金鑰在客戶端檔案系統上可用之後,請將它匯入本地 GPG 鑰匙圈之中。不同的作業系統將需要使用不同的方式。
若使用 Red Hat Enterprise Linux 3 或更新的版本,請使用下列指令:
rpm --import /path/to/YOUR-RPM-GPG-KEY
若使用 Red Hat Enterprise Linux 2.1,請使用下列指令:
gpg $(up2date --gpg-flags) --import /path/to/YOUR-RPM-GPG-KEY
一旦 GPG 金鑰成功地被新增至客戶端之後,系統應該就可認證簽署了相應金鑰的自訂 RPM。