Forum Linux.redhat Mrepo: Signature d'un dépôt

Posté par  .
Étiquettes : aucune
1
20
juil.
2010
Bonjour,

j'aurais quelques petites interrogations, j'espère que vous pourrez lever mes doutes :)

1) je dois signer mes rpms, mais j'ai un doute, faut il signer les rpm écrit en dur, ou les liens vers ces rpms qui se trouvent dans le repertoire www de mrepo ?

2) je voudrais tester que ce sont des paquets signés qui sont installés sur la machine, mais comme le client récup la clé public tout seul, je n'ai aucun message d'avertissement lors de la première install. Quelqu'un a t'il une solution pour vérifier cela?

3) Question subsidiaire: est il intéressant de signer tous les rpms, notamment ceux issus des isos ? Ou est ce que plus généralement on ne signe que les dépôt de prod (ceux qui sont gélés et dont on a besoin pour kickstart par ex).

D'avance merci

  • # signer un rpm

    Posté par  (site web personnel) . Évalué à 1.

    je ne comprends pas bien la question :

    1) quand on signe un fichier rpm (rpm --addsign ), cela modifie le fichier rpm : la signature est intégrée dans les meta-données du rpm

    2) je suppose que tu utilise yum. Si tu positionne l'option 'gpgcheck=1' dans les dépots définis dans /etc/yum.repos.d/, tu n'autoriseras que les rpm signés.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.