GPG 密钥

安装软件包之前,客户端会使用 GPG 密钥检查这些软件包的真实性。只有可信软件才能安装在客户端上。

在大多数情况下,您无需调整 GPG 设置即可在您的客户端上安装软件。

默认情况下,操作系统安装后只信任自己的 GPG 密钥,不信任第三方软件包提供的密钥。客户端可以在不信任 GPG 密钥的情况下成功引导,但除非密钥受信任,否您将无法安装新的客户端工具软件包或更新软件包。

Salt 客户端在引导时会被设置为信任 SUSE 工具通道 GPG 密钥。对于所有其他客户端和通道,您需要手动信任第三方 GPG 密钥。

如果您要从 SUSE Manager Web UI 中引导 Salt 客户端,可以使用 Salt 状态来信任密钥。有关自定义 Salt 状态的详细信息,请参见 Custom Salt States
过程:在客户端上使用引导脚本信任 GPG 密钥

  1. 在 SUSE Manager 服务器上的命令提示符处,检查 /srv/www/htdocs/pub/ 目录的内容。此目录包含所有可用的公共密钥。记下为您正在注册的客户端指派的通道适用的密钥。

  2. 打开相关的引导脚本,找到 ORG_GPG_KEY= 参数并添加所需的密钥。例如:

    uyuni-gpg-pubkey-0d20833e.key

    您无需删除任何以前储存的密钥。

信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。通过手动写入 Salt 状态或向引导脚本添加密钥来完成信任密钥的过程。