独自のGPGキーを使用する
自動インストールのために使用しているリポジトリに署名されていないメタデータがある場合は、通常、自動インストールのディストリビューションのオプションとしてinsecure=1
カーネルパラメータを使用し、AutoYaSTインストールファイルでspacewalk/sles_no_signature_checks
コードスニペットを使用する必要があります。
より安全な代替方法は、独自のGPGキーを提供することです。
この操作は、SUSEクライアントにのみ適用されます。 |
手順: 独自のGPGキーを追加する
-
GPGキーを作成します。
-
このキーを使用して、パッケージのメタデータに署名します。
-
インストールメディアの初期RAMディスクにこのキーを追加します。
-
To copy GPG keys to the container use
mgradm gpg add
. This command copies the GPG key and adds it to the customer keyring. -
Run command
mgradm restart
. This command creates a unique keyring using the SUSE and the customer keyring.
新しいGPGキーを使用してメタデータに署名した場合、オンボード済みのクライアントはこの新しいキーを認識しません。 クライアントを登録する前に、メタデータに署名することが理想的です。 リポジトリを使用するオンボード済みのクライアントの場合、修正方法は、そのクライアントでGPGキーのチェックを無効にすることです。 |