默认情况下,操作系统安装后只信任自己的 GPG 密钥,不信任第三方软件包提供的密钥。客户端可以在不信任 GPG 密钥的情况下成功引导,但除非密钥受信任,否您将无法安装新的客户端工具软件包或更新软件包。
Salt 客户端在引导时会被设置为信任 SUSE 工具通道 GPG 密钥。对于所有其他客户端和通道,您需要手动信任第三方 GPG 密钥。
|
如果您要从 SUSE Manager Web UI 中引导 Salt 客户端,可以使用 Salt 状态来信任密钥。有关自定义 Salt 状态的详细信息,请参见 Custom Salt States。 |
过程:在客户端上使用引导脚本信任 GPG 密钥
-
在 SUSE Manager 服务器上的命令提示符处,检查
/srv/www/htdocs/pub/目录的内容。此目录包含所有可用的公共密钥。记下为您正在注册的客户端指派的通道适用的密钥。 -
打开相关的引导脚本,找到
ORG_GPG_KEY=参数并添加所需的密钥。例如:uyuni-gpg-pubkey-0d20833e.key
您无需删除任何以前储存的密钥。
|
信任 GPG 密钥对于客户端的安全非常重要。由管理员来决定需要哪些密钥,可以信任哪些密钥。通过手动写入 Salt 状态或向引导脚本添加密钥来完成信任密钥的过程。 |