자체 GPG 키 사용

If the repositories you are using for autoinstallation have unsigned metadata, you usually have to use the insecure=1 kernel parameter as an option of the autoinstallable distribution, and use a spacewalk/sles_no_signature_checks code snippet in the AutoYaST installation file.

더 안전한 방법은 자체 GPG 키를 제공하는 것입니다.

이 방법은 SUSE 클라이언트에만 해당합니다.

절차: 자체 GPG 키 포함
  1. GPG 키를 생성합니다.

  2. 이 키를 사용하여 패키지의 메타데이터에 서명합니다.

  3. 설치 미디어의 초기 RAM 디스크에 추가합니다.

  4. To copy GPG keys to the container use mgradm gpg add. This command copies the GPG key and adds it to the customer keyring.

  5. Run command mgradm restart. This command creates a unique keyring using the SUSE and the customer keyring.

새 GPG 키를 사용하여 메타데이터에 서명한 후에는 이미 온보딩된 클라이언트는 새 키에 대해 알 수 없습니다. 이상적으로는 메타데이터에 서명한 후 클라이언트를 등록해야 합니다.

그러한 리포지토리를 사용하는 클라이언트를 이미 온보딩한 경우 해결 방법은 해당 클라이언트에서 GPG 키 확인을 비활성화하는 것입니다.