자체 GPG 키 사용

자동 설치에서 사용할 리포지토리에 서명되지 않은 메타데이터가 있는 경우 일반적으로 insecure=1 커널 파라미터를 자동 설치 가능한 배포판 옵션으로 사용하고 AutoYaST 설치 파일에서 spacewalk/sles_no_signature_checks 코드 조각을 사용해야 합니다.

더 안전한 방법은 자체 GPG 키를 제공하는 것입니다.

이 방법은 SUSE 클라이언트에만 해당합니다.
절차: 자체 GPG 키 포함

  1. GPG 키를 생성합니다.

  2. 이 키를 사용하여 패키지의 메타데이터에 서명합니다.

  3. 설치 미디어의 초기 RAM 디스크에 추가합니다.

  4. GPG 키를 컨테이너에 복사하려면 mgradm gpg add를 사용합니다. 이 명령은 GPG 키를 복사하여 고객 키링에 추가합니다.

  5. mgradm restart 명령을 실행합니다. 이 명령은 SUSE 및 고객 키링을 사용하여 고유 키링을 만듭니다.

새 GPG 키를 사용하여 메타데이터에 서명한 후에는 이미 온보딩된 클라이언트는 새 키에 대해 알 수 없습니다. 이상적으로는 메타데이터에 서명한 후 클라이언트를 등록해야 합니다.

그러한 리포지토리를 사용하는 클라이언트를 이미 온보딩한 경우 해결 방법은 해당 클라이언트에서 GPG 키 확인을 비활성화하는 것입니다.