Gestion des clés RPM-GPG
Les clés rpm-gpg servent à s’assurer que les paquets RPM que vous allez télécharger depuis les repos, n’ont pas été modifié entre le moment ou ils ont été généré puis signés et le moment ou vous allez les télécharger/installer sur votre machine. C’est un gage de sécurité
Les clés RPM-GPG sont stockés dans le répertoire /etc/pki/rpm-gpg/
Afin que les clés RPM-GPG soient prises en compte par YUM (Gestionnaire de paquets), elles doivent être importées
Lister les clés importés
Nous allons lister les clés RPM-GPG importés, afficher son nom, la version, et sa description :
|
|
La première clé correspond à la clé utilisée pour signer les paquets présent dans le repo Rocky Officiel et la seconde servant à signer les paquets présent dans le repo Rocky Testing
Importer une clé
Pour importer une clé, nous devons avoir copier l’intégralité de cette dernière dans un fichier :
|
|
Si vous souhaitez importer l’ensemble des clés présentes dans un répertoire, voici la commande :
|
|
Supprimer une clé
Pour supprimer une clé, vous devez préalablement connaitre son identifiant, pour cela vous devez lister l’ensemble des clés (commande ci-dessus). Ensuite, on peut procéder à sa suppression :
|
|
Nous avons procédé à la suppression de la clé RPM-GPG du repo Rocky Testing