使用您自己的 GPG 密钥
If the repositories you are using for autoinstallation have unsigned metadata, you usually have to use the insecure=1 kernel parameter as an option of the autoinstallable distribution, and use a spacewalk/sles_no_signature_checks code snippet in the AutoYaST installation file.
更为安全的替代方案是提供您自己的 GPG 密钥。
|
此方法仅适用于 SUSE 客户端。 |
过程:包含您自己的 GPG 密钥
-
创建 GPG 密钥。
-
使用它对软件包的元数据签名。
-
将其添加到安装媒体的初始 RAM 磁盘中。
-
To copy GPG keys to the container use
mgradm gpg add. This command copies the GPG key and adds it to the customer keyring. -
Run command
mgradm restart. This command creates a unique keyring using the SUSE and the customer keyring.
|
在您使用新 GPG 密钥对元数据签名时,任何已进行初始配置的客户端都不会知道这个新密钥。理想情况下,您应当在注册任何客户端之前对元数据签名。 如果一些已初始配置的客户端使用的是这些储存库,可以暂时对它们禁用 GPG 密钥检查。 |