GPG 키

클라이언트는 소프트웨어 패키지가 설치되기 전에 GPG 키를 사용해 신뢰성을 확인합니다. 신뢰할 수 있는 소프트웨어만 클라이언트에 설치할 수 있습니다.

대부분의 경우 GPG 설정을 조정하지 않아도 클라이언트에 소프트웨어를 설치할 수 있습니다.

기본적으로 운영 체제는 설치될 때 자체 GPG 키만 신뢰하고 타사 패키지가 제공하는 키는 신뢰하지 않습니다. 클라이언트는 신뢰할 수 있는 GPG 키가 없어도 성공적으로 부트스트래핑할 수 있습니다. 하지만 키를 신뢰할 수 있을 때까지는 새 클라이언트 도구 패키지를 설치하거나 업데이트할 수 없습니다.

Salt 클라이언트는 부트스트래핑될 때 SUSE 도구 채널 GPG 키를 신뢰하도록 설정되어 있습니다. 기타 모든 클라이언트 및 채널의 경우 타사 GPG 키를 수동으로 신뢰해야 합니다.

SUSE Manager Web UI에서 클라이언트를 부트스트래핑하는 경우 Salt 상태를 사용하여 키를 신뢰할 수 있습니다. 사용자 정의 Salt 상태에 대한 자세한 설명은 Custom Salt States를 참조하십시오.
절차: 부트스트랩 스크립트를 사용하여 클라이언트의 GPG 키 신뢰

  1. SUSE Manager 서버의 명령 프롬프트에서 /srv/www/htdocs/pub/ 디렉토리의 내용을 확인합니다. 이 디렉토리에는 사용 가능한 모든 공용 키가 포함되어 있습니다. 등록하려는 클라이언트에 할당된 채널에 적용되는 키를 적어 두십시오.

  2. 관련 부트스트랩 스크립트를 열어 ORG_GPG_KEY= 파라미터를 찾고 필요한 키를 추가합니다. 예:

    uyuni-gpg-pubkey-0d20833e.key

    이전에 저장한 키는 삭제하지 않아도 됩니다.

클라이언트의 보안을 위해 GPG 키의 신뢰성이 중요합니다. 어떤 키가 필요하고 신뢰할 수 있는지 결정하는 것은 관리자가 수행해야 하는 작업입니다. 키 신뢰는 Salt 상태를 작성하거나 부트스트랩 스크립트에 키를 추가하여 수동으로 수행됩니다.