Documentation survey

独自のGPGキーを使用する

自動インストールのために使用しているリポジトリに署名されていないメタデータがある場合は、通常、自動インストールのディストリビューションのオプションとしてinsecure=1カーネルパラメータを使用し、AutoYaSTインストールファイルでspacewalk/sles_no_signature_checksコードスニペットを使用する必要があります。

より安全な代替方法は、独自のGPGキーを提供することです。

この操作は、SUSEクライアントにのみ適用されます。
プロシージャ: 独自のGPGキーを追加する

  1. GPGキーを作成します。

  2. このキーを使用して、パッケージのメタデータに署名します。

  3. インストールメディアの初期RAMディスクにこのキーを追加します。

  4. コンテナにGPGキーをコピーするには、mgradm gpg addを使用します。 このコマンドは、GPGキーをコピーして顧客のキーリングに追加します。

  5. コマンドmgradm restartを実行します。 このコマンドは、SUSEと顧客のキーリングを使用して固有のキーリングを作成します。

新しいGPGキーを使用してメタデータに署名した場合、オンボード済みのクライアントはこの新しいキーを認識しません。 クライアントを登録する前に、メタデータに署名することが理想的です。

リポジトリを使用するオンボード済みのクライアントの場合、修正方法は、そのクライアントでGPGキーのチェックを無効にすることです。