独自のGPGキーを使用する
If the repositories you are using for autoinstallation have unsigned metadata, you usually have to use the insecure=1 kernel parameter as an option of the autoinstallable distribution, and use a spacewalk/sles_no_signature_checks code snippet in the AutoYaST installation file.
より安全な代替方法は、独自のGPGキーを提供することです。
|
この操作は、SUSEクライアントにのみ適用されます。 |
-
GPGキーを作成します。
-
このキーを使用して、パッケージのメタデータに署名します。
-
インストールメディアの初期RAMディスクにこのキーを追加します。
-
To copy GPG keys to the container use
mgradm gpg add. This command copies the GPG key and adds it to the customer keyring. -
Run command
mgradm restart. This command creates a unique keyring using the SUSE and the customer keyring.
|
新しいGPGキーを使用してメタデータに署名した場合、オンボード済みのクライアントはこの新しいキーを認識しません。 クライアントを登録する前に、メタデータに署名することが理想的です。 リポジトリを使用するオンボード済みのクライアントの場合、修正方法は、そのクライアントでGPGキーのチェックを無効にすることです。 |