我正在尝试解决的实际问题
我正在尝试通过salt自动配置我的fedora安装,以自动安装rpmfusion存储库。为了安全地执行此操作,我需要使用gpg密钥,以便可以在安装软件包之前对其进行验证。但是,我找不到安全下载rpmfusion密钥的方法。
例如,如果我正在制作Google Chrome浏览器,我将有类似这样的内容。
[google-chrome]
name=google-chrome
baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub
但是,对于rpmfusion,我拥有的最接近的东西是以下内容(请注意,这是未经测试的):
[rpmfusion-nonfree]
name=RPM Fusion for Fedora $releasever - Nonfree
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=nonfree-fedora-$releasever&arch=$basearch
enabled=1
metadata_expire=7d
gpgcheck=1
gpgkey=http://rpmfusion.org/keys?action=AttachFile&do=get&target=RPM-GPG-KEY-rpmfusion-nonfree-fedora-$releasever
但是,请注意,我是通过未加密的通道(http而不是https)下载的。所以我的问题是:
我有办法安全地下载rpmfusion的公钥吗?
我认为无法安全地下载密钥,而是可以使用“密钥”页面上概述的步骤下载它们并确认它们是合法的。
摘抄
核实
如果您是新安装的rpmfusion-*-release.rpm回购软件包,并希望验证其密钥,请检查下面的指纹。
如果要在安装rpmfusion- * release.rpm之前验证密钥,可以使用
$ gpg --keyserver pgp.mit.edu --recv-keys Key_ID
对于Fedora 19 RPM Fusion Free,其中Key_ID为172FF33D。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句