GPGキー

クライアントではGPGキーを使用して、ソフトウェアパッケージをインストールする前にパッケージ認証の確認が行われます。 信頼されているソフトウェアのみクライアントにインストールできます。

ほとんどの場合、クライアントにソフトウェアをインストールできるようにGPG設定を調整する必要はありません。

デフォルトでは、オペレーティングシステムはインストール時に独自のGPGキーのみを信頼し、サードパーティパッケージが提供するキーを信頼しません。 クライアントは、GPGキーを信頼していなくても正常にブートストラップできます。 ただし、キーが信頼されるまで、新しいクライアントツールパッケージをインストールできず、パッケージを更新できません。

Saltクライアントは、ブートストラップ時にSUSEツールチャンネルのGPGキーを信頼するように設定されています。 その他すべてのクライアントおよびチャンネルでは、サードパーティのGPGキーを手動で信頼する必要があります。

SUSE ManagerのWeb UIからSaltクライアントをブートストラップしている場合、Salt状態を使用してキーを信頼することができます。カスタムSalt状態の詳細については、Custom Salt Statesを参照してください。

プロシージャ: ブートストラップスクリプトを使用してクライアントでGPGキーを信頼する
  1. SUSE Managerサーバのコマンドプロンプトで、/srv/www/htdocs/pub/ディレクトリの内容を確認します。 このディレクトリには、使用できるすべての公開鍵が含まれています。 登録クライアントに割り当てるチャンネルに適用するキーをメモします。

  2. 関連するブートストラップスクリプトを開き、ORG_GPG_KEY=パラメータを見つけて、必要なキーを追加します。 次に例を示します。

    uyuni-gpg-pubkey-0d20833e.key

    以前保存したキーを削除する必要はありません。

クライアントのセキュリティにとってGPGキーを信頼することは重要です。 必要かつ信頼できるキーを決定するのは管理者のタスクです。 キーを信頼する操作は手動で行われます。Salt状態の書き込みまたはブートストラップスクリプトへのキーの追加のいずれかです。