使用您自己的 GPG 密钥

If the repositories you are using for autoinstallation have unsigned metadata, you usually have to use the insecure=1 kernel parameter as an option of the autoinstallable distribution, and use a spacewalk/sles_no_signature_checks code snippet in the AutoYaST installation file.

更为安全的替代方案是提供您自己的 GPG 密钥。

此方法仅适用于 SUSE 客户端。

过程:包含您自己的 GPG 密钥
  1. 创建 GPG 密钥。

  2. 使用它对软件包的元数据签名。

  3. 将其添加到安装媒体的初始 RAM 磁盘中。

  4. To copy GPG keys to the container use mgradm gpg add. This command copies the GPG key and adds it to the customer keyring.

  5. Run command mgradm restart. This command creates a unique keyring using the SUSE and the customer keyring.

在您使用新 GPG 密钥对元数据签名时,任何已进行初始配置的客户端都不会知道这个新密钥。理想情况下,您应当在注册任何客户端之前对元数据签名。

如果一些已初始配置的客户端使用的是这些储存库,可以暂时对它们禁用 GPG 密钥检查。