자체 GPG 키 사용
If the repositories you are using for autoinstallation have unsigned metadata, you usually have to use the insecure=1 kernel parameter as an option of the autoinstallable distribution, and use a spacewalk/sles_no_signature_checks code snippet in the AutoYaST installation file.
더 안전한 방법은 자체 GPG 키를 제공하는 것입니다.
|
이 방법은 SUSE 클라이언트에만 해당합니다. |
-
GPG 키를 생성합니다.
-
이 키를 사용하여 패키지의 메타데이터에 서명합니다.
-
설치 미디어의 초기 RAM 디스크에 추가합니다.
-
To copy GPG keys to the container use
mgradm gpg add. This command copies the GPG key and adds it to the customer keyring. -
Run command
mgradm restart. This command creates a unique keyring using the SUSE and the customer keyring.
|
새 GPG 키를 사용하여 메타데이터에 서명한 후에는 이미 온보딩된 클라이언트는 새 키에 대해 알 수 없습니다. 이상적으로는 메타데이터에 서명한 후 클라이언트를 등록해야 합니다. 그러한 리포지토리를 사용하는 클라이언트를 이미 온보딩한 경우 해결 방법은 해당 클라이언트에서 GPG 키 확인을 비활성화하는 것입니다. |