EPEL 回購 GPG 密鑰工作？

我按照以下步驟獲取了 EPEL GPG 密鑰，我正在嘗試驗證它是否正常工作。這是在新安裝的 RHEL7 系統上。

回購：https ://dl.fedoraproject.org/pub/epel/7/x86_64/

# cd /etc/pki/rpm-gpg/
# wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
# cd /etc/yum.repos.d

編輯：/etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo

gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

我使用該python-pip軟體包進行了測試安裝，它顯示它正在使用我的 EPEL 儲存庫進行安裝：

Installing:
python-pip       noarch       7.1.0-1.el7      dl.fedoraproject.org_pub_epel_7_x86_64_         1.5 M

Transaction Summary

Install  1 Package

Total download size: 1.5 M
Installed size: 6.6 M
Is this ok [y/d/N]: y
Downloading packages:
python-pip-7.1.0-1.el7.noarch.rpm                    1.5 MB  00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : python-pip-7.1.0-1.el7.noarch                        1/1
Verifying  : python-pip-7.1.0-1.el7.noarch                        1/1

Installed:
python-pip.noarch 0:7.1.0-1.el7

Complete!

這就是我所得到的。我被引導相信它會提示確認密鑰，例如Retreiving key from file:///..etc..., Importing GPG key 0x35..... 它從未提及有關 GPG 密鑰/簽名的任何內容，因此我不確定它是否有效。對此的任何幫助都會很棒。

謝謝

您應該檢查 yum 是否配置為檢查 gpg 簽名。你正在尋找這樣的東西/etc/yum.repos.d/epel.repo：

[epel]
[...]
gpgcheck=1

如果存在，那麼正如 Alex 指出的那樣，如果簽名與密鑰不匹配，您將無法使用儲存庫。這也是Red Hat對該主題的正式建議（參見連結頁面底部）。

如果它不起作用，您將無法使用 epel repo，就這麼簡單。

引用自：https://serverfault.com/questions/773781