使用您自己的 GPG 密钥

如果用于自动安装的储存库包含未签名的元数据,则您通常必须使用 insecure=1 内核参数作为可自动安装的发行套件的选项,并在 AutoYaST 安装文件中使用 spacewalk/sles_no_signature_checks 代码段。

更为安全的替代方案是提供您自己的 GPG 密钥。

此方法仅适用于 SUSE 客户端。
过程:包含您自己的 GPG 密钥

  1. 创建 GPG 密钥。

  2. 使用它对软件包的元数据签名。

  3. 将其添加到安装媒体的初始 RAM 磁盘中。

  4. 要将 GPG 密钥复制到容器,请使用 mgradm gpg add。此命令会复制 GPG 密钥并将其添加到客户密钥环中。

  5. 运行命令 mgradm restart。此命令会使用 SUSE 和客户密钥环来创建一个唯一的密钥环。

在您使用新 GPG 密钥对元数据签名时,任何已进行初始配置的客户端都不会知道这个新密钥。理想情况下,您应当在注册任何客户端之前对元数据签名。

如果一些已初始配置的客户端使用的是这些储存库,可以暂时对它们禁用 GPG 密钥检查。