搜索
搜索

zypper在哪里安装存储库或软件包签名密钥?

debugcn 发表于 Dev
10
Jeroen Wiert Pluimers

我有两个几乎完全相同的openSuSE 12.3虚拟机,snipsnap

今天在更新它们时,一个要求确认一个新的repository or package signing key,而另一个则没有。

我要确保自己没有做错任何事情(以防万一其中一种受到损害),特别是由于系统不要求输入密钥表明所有存储库都是最新的。

因此

  1. zypper在哪里安装这些密钥?
  2. 如何列出已安装的密钥?
  3. 如何验证这些密钥确实有效?

系统要求信任密钥:

snap:/home/jeroenp # zypper repos -d
#  | Alias                     | Name                               | Enabled | Refresh | Priority | Type   | URI                                                                                             | Service
---+---------------------------+------------------------------------+---------+---------+----------+--------+-------------------------------------------------------------------------------------------------+--------
 1 | Security_-_openSUSE_12.3  | Security - openSUSE 12.3           | Yes     | Yes     |   99     | rpm-md | http://download.opensuse.org/repositories/security/openSUSE_12.3/                               |        
 2 | openSUSE-12.3-1.6         | openSUSE-12.3-1.6                  | Yes     | No      |   99     | yast2  | cd:///?devices=/dev/disk/by-id/ata-VMware_Virtual_IDE_CDROM_Drive_10000000000000000001,/dev/sr0 |        
 3 | repo-debug                | openSUSE-12.3-Debug                | No      | Yes     |   99     | NONE   | http://download.opensuse.org/debug/distribution/12.3/repo/oss/                                  |        
 4 | repo-debug-update         | openSUSE-12.3-Update-Debug         | No      | Yes     |   99     | NONE   | http://download.opensuse.org/debug/update/12.3/                                                 |        
 5 | repo-debug-update-non-oss | openSUSE-12.3-Update-Debug-Non-Oss | No      | Yes     |   99     | NONE   | http://download.opensuse.org/debug/update/12.3-non-oss/                                         |        
 6 | repo-non-oss              | openSUSE-12.3-Non-Oss              | Yes     | Yes     |   99     | yast2  | http://download.opensuse.org/distribution/12.3/repo/non-oss/                                    |        
 7 | repo-oss                  | openSUSE-12.3-Oss                  | Yes     | Yes     |   99     | yast2  | http://download.opensuse.org/distribution/12.3/repo/oss/                                        |        
 8 | repo-source               | openSUSE-12.3-Source               | No      | Yes     |   99     | NONE   | http://download.opensuse.org/source/distribution/12.3/repo/oss/                                 |        
 9 | repo-update               | openSUSE-12.3-Update               | Yes     | Yes     |   99     | rpm-md | http://download.opensuse.org/update/12.3/                                                       |        
10 | repo-update-non-oss       | openSUSE-12.3-Update-Non-Oss       | Yes     | Yes     |   99     | rpm-md | http://download.opensuse.org/update/12.3-non-oss/                                               |        
snap:/home/jeroenp # zypper update
Retrieving repository 'Security - openSUSE 12.3' metadata ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------[\]


New repository or package signing key received:
Key ID: 69D1B2AAEE3D166A
Key Name: security OBS Project <[email protected]>
Key Fingerprint: AAF3EB044C49C402A9E7B9AE69D1B2AAEE3D166A
Key Created: Mon May 26 11:04:43 2014
Key Expires: Wed Aug  3 11:04:42 2016
Repository: Security - openSUSE 12.3


Do you want to reject the key, trust temporarily, or trust always? [r/t/a/? shows all options] (r): ^Csnap:/home/jeroenp # ^C
snap:/home/jeroenp #

系统不要求信任密钥:

snip:/home/jeroenp # zypper repos -d
#  | Alias                     | Name                               | Enabled | Refresh | Priority | Type   | URI                                                                                             | Service
---+---------------------------+------------------------------------+---------+---------+----------+--------+-------------------------------------------------------------------------------------------------+--------
 1 | Security_-_openSUSE_12.3  | Security - openSUSE 12.3           | Yes     | Yes     |   99     | rpm-md | http://download.opensuse.org/repositories/security/openSUSE_12.3/                               |        
 2 | openSUSE-12.3-1.6         | openSUSE-12.3-1.6                  | Yes     | No      |   99     | yast2  | cd:///?devices=/dev/disk/by-id/ata-VMware_Virtual_IDE_CDROM_Drive_10000000000000000001,/dev/sr0 |        
 3 | repo-debug                | openSUSE-12.3-Debug                | No      | Yes     |   99     | NONE   | http://download.opensuse.org/debug/distribution/12.3/repo/oss/                                  |        
 4 | repo-debug-update         | openSUSE-12.3-Update-Debug         | No      | Yes     |   99     | NONE   | http://download.opensuse.org/debug/update/12.3/                                                 |        
 5 | repo-debug-update-non-oss | openSUSE-12.3-Update-Debug-Non-Oss | No      | Yes     |   99     | NONE   | http://download.opensuse.org/debug/update/12.3-non-oss/                                         |        
 6 | repo-non-oss              | openSUSE-12.3-Non-Oss              | Yes     | Yes     |   99     | yast2  | http://download.opensuse.org/distribution/12.3/repo/non-oss/                                    |        
 7 | repo-oss                  | openSUSE-12.3-Oss                  | Yes     | Yes     |   99     | yast2  | http://download.opensuse.org/distribution/12.3/repo/oss/                                        |        
 8 | repo-source               | openSUSE-12.3-Source               | No      | Yes     |   99     | NONE   | http://download.opensuse.org/source/distribution/12.3/repo/oss/                                 |        
 9 | repo-update               | openSUSE-12.3-Update               | Yes     | Yes     |   99     | rpm-md | http://download.opensuse.org/update/12.3/                                                       |        
10 | repo-update-non-oss       | openSUSE-12.3-Update-Non-Oss       | Yes     | Yes     |   99     | rpm-md | http://download.opensuse.org/update/12.3-non-oss/                                               |        
snip:/home/jeroenp # zypper update
Loading repository data...
Reading installed packages...


The following package update will NOT be installed:
  libudev0 


Nothing to do.
snip:/home/jeroenp # snip:/home/jeroenp # zypper refreshRepository 'Security - openSUSE 12.3' is up to date.
Repository 'openSUSE-12.3-1.6' is up to date.
Repository 'openSUSE-12.3-Non-Oss' is up to date.
Repository 'openSUSE-12.3-Oss' is up to date.
Repository 'openSUSE-12.3-Update' is up to date.
Repository 'openSUSE-12.3-Update-Non-Oss' is up to date.
All repositories have been refreshed.

snip:/home/jeroenp #
Jeroen Wiert Pluimers

openSuSE论坛上,用户Robi Listas给了一个答案开始我完成了这是摘要:

Zypper不会公开密钥的位置,但是openSuSE上的存储库密钥文件在/var/cache/zypp/raw/*/repodata哪里*,您可以从中获取列表中存储库的别名zypper repos

我写了一个小的bash repomd_test.sh基于脚本的Tojaj脚本,你可以这样调用每个repodata目录:

for d in /var/cache/zypp/raw/*/repodata; do ~/repomd_test.sh $d; done

这些目录中的每一个都有三个文件:

  • repomd.xml 签名的存储库文件(这是XML)
  • repomd.xml.asc 的ASCII“装甲”签名 repomd.xml
  • repomd.xml.key用于创建repomd.xml.asc签名的ASCII公钥

该脚本GnuPG创建一个临时密钥环目录

然后,对于仓库数据,它会将_添加repomd.xml.key到密钥环,然后验证repomd.xml确实与repomd.xml.asc签名相对应,并打印指纹和元信息(例如到期)。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

使用APT安装/升级的软件包存储在哪里?

来自分类Dev

在哪里存储Chef / Puppet的安装软件包?

来自分类Dev

使用APT安装/升级的软件包存储在哪里?

来自分类Dev

安装的软件包的依赖关系存储在哪里?

来自分类Dev

在哪里安装virtualenv软件包

来自分类Dev

raco在哪里安装软件包?

来自分类Dev

在哪里安装virtualenv软件包

来自分类Dev

zypper cmd,用于查询软件包的存储库版本

来自分类Dev

在Ubuntu 16.04中,随APT一起安装存储的软件包存储在哪里?

来自分类Dev

与DNF一起安装的软件包将存储在哪里?

来自分类Dev

Synaptic(Debian)在哪里存储已安装的软件包列表?

来自分类Dev

apt或dpkg在哪里存储已安装软件包的列表?

来自分类Dev

在哪里以及如何安装存储在本地目录中的多个软件包?

来自分类Dev

SUSE Linux Enterprise Server 10 SP4-官方软件包存储库在哪里?

来自分类Dev

带有自己的动态库的软件包 - 在哪里安装?

来自分类Dev

RPM软件包的依赖关系信息存储在哪里

来自分类Dev

如何找到pacman在哪里安装软件包?

来自分类Dev

如何更改pnpm在哪里安装全局软件包?

来自分类Dev

在哪里可以找到软件包的安装位置?

来自分类Dev

已安装软件包的配置信息在哪里?

来自分类Dev

在哪里存储组策略软件安装包?

来自分类Dev

Zypper:如何显示某个存储库中的所有软件包?

来自分类Dev

程序或软件包gcjh在哪里?

来自分类Dev

查找从存储库安装了哪些软件包

来自分类Dev

从私有Bitbucket存储库安装Python软件包

来自分类Dev

查找从存储库安装了哪些软件包

来自分类Dev

查找从特定存储库安装的软件包

来自分类Dev

如何从多个YUM存储库安装软件包?

来自分类Dev

从3d-party存储库安装软件包

Related 相关文章

  1. 1

    使用APT安装/升级的软件包存储在哪里?

  2. 2

    在哪里存储Chef / Puppet的安装软件包?

  3. 3

    使用APT安装/升级的软件包存储在哪里?

  4. 4

    安装的软件包的依赖关系存储在哪里?

  5. 5

    在哪里安装virtualenv软件包

  6. 6

    raco在哪里安装软件包?

  7. 7

    在哪里安装virtualenv软件包

  8. 8

    zypper cmd,用于查询软件包的存储库版本

  9. 9

    在Ubuntu 16.04中,随APT一起安装存储的软件包存储在哪里?

  10. 10

    与DNF一起安装的软件包将存储在哪里?

  11. 11

    Synaptic(Debian)在哪里存储已安装的软件包列表?

  12. 12

    apt或dpkg在哪里存储已安装软件包的列表?

  13. 13

    在哪里以及如何安装存储在本地目录中的多个软件包?

  14. 14

    SUSE Linux Enterprise Server 10 SP4-官方软件包存储库在哪里?

  15. 15

    带有自己的动态库的软件包 - 在哪里安装?

  16. 16

    RPM软件包的依赖关系信息存储在哪里

  17. 17

    如何找到pacman在哪里安装软件包?

  18. 18

    如何更改pnpm在哪里安装全局软件包?

  19. 19

    在哪里可以找到软件包的安装位置?

  20. 20

    已安装软件包的配置信息在哪里?

  21. 21

    在哪里存储组策略软件安装包?

  22. 22

    Zypper:如何显示某个存储库中的所有软件包?

  23. 23

    程序或软件包gcjh在哪里?

  24. 24

    查找从存储库安装了哪些软件包

  25. 25

    从私有Bitbucket存储库安装Python软件包

  26. 26

    查找从存储库安装了哪些软件包

  27. 27

    查找从特定存储库安装的软件包

  28. 28

    如何从多个YUM存储库安装软件包?

  29. 29

    从3d-party存储库安装软件包

热门标签

归档