如何安全地下载rpmfusion密钥

debugcn 发表于 Dev

Jason Zhu

我正在尝试解决的实际问题

我正在尝试通过salt自动配置我的fedora安装，以自动安装rpmfusion存储库。为了安全地执行此操作，我需要使用gpg密钥，以便可以在安装软件包之前对其进行验证。但是，我找不到安全下载rpmfusion密钥的方法。

例如，如果我正在制作Google Chrome浏览器，我将有类似这样的内容。

[google-chrome]
name=google-chrome
baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub

但是，对于rpmfusion，我拥有的最接近的东西是以下内容（请注意，这是未经测试的）：

[rpmfusion-nonfree]
name=RPM Fusion for Fedora $releasever - Nonfree 
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=nonfree-fedora-$releasever&arch=$basearch
enabled=1
metadata_expire=7d
gpgcheck=1
gpgkey=http://rpmfusion.org/keys?action=AttachFile&do=get&target=RPM-GPG-KEY-rpmfusion-nonfree-fedora-$releasever

但是，请注意，我是通过未加密的通道（http而不是https）下载的。所以我的问题是：

我有办法安全地下载rpmfusion的公钥吗？

你好

我认为无法安全地下载密钥，而是可以使用“密钥”页面上概述的步骤下载它们并确认它们是合法的。

信任包完整性

摘抄

核实

如果您是新安装的rpmfusion-*-release.rpm回购软件包，并希望验证其密钥，请检查下面的指纹。

如果要在安装rpmfusion- * release.rpm之前验证密钥，可以使用
  $ gpg --keyserver pgp.mit.edu --recv-keys Key_ID 
对于Fedora 19 RPM Fusion Free，其中Key_ID为172FF33D。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。