今天在使用yum install的时候,碰见这样的错误:Couldn't open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
百般查找才知道是因为在 /etc/yum.repos.d 目录下,有关于yum repository的配置文件中,列有如下的GPG key:
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
这个配置告诉YUM,这个repository的GPG key存在于磁盘上。而当YUM在路径 /etc/pki/rpm-gpg 下找不到这个GPG key的时候,就会报如上的错误了。
解决方案:
cd /etc/pki/rpm-gpg
wget https://archive.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7
然后再次运行 yum 命令就可以成功了。当然,也有些包是需要先安装epel之后才能装上的。安装epel的方法是:
yum install -y epel-release
因为好奇,搜索了RPM-GPG-KEY到底是什么,这篇文章写的比较好
原文地址:http://linux.chinaunix.net/techdoc/system/2007/09/26/968723.shtml
下面,附录RPM-GPG-KEY详解:
一、GPG
GPG在Linux上的应用主要是实现官方发布的包的签名机制。
GPG分为公钥及私钥。
公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。
私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。
二、实现原理(以Red Hat签名为例):
(1)RH在发布其官方的RPM包时(如本地RHEL光盘及FTP空间包),会提供一个GPG密钥文件,即所谓的公钥。
(2)用户下载安装这个RPM包时,引入RH官方的这个RPM GPG公钥,用来验证RPM包是不是RH官方签名的。
导入GPG-KEY:
查找相应的GPG密钥:
https://www.redhat.com/security/team/key/或/etc/pki/rpm-gpg
导入到RPM:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY
三、签名及加密概念
签名类似于校验码,用于识别软件包是不是被修改过,最常用的的就是我们的GPG及MD5签名,原方使用一定的字符(MD5)或密码(GPG私钥)与软件进行相应的运算并得到一个定长的密钥。
加密是用一定的密钥对原数据进行修改,即使程序在传输中被截获,只要它不能解开密码,就不能对程序进行修改,除非破坏掉文件,那样我们就知道软件被修改过了。
四、RPM验证方法
(1)验证安装的整个软件包的文件
rpm -V crontabs-1.10-8
(2)验证软件包中的单个文件
rpm -Vf /etc/crontab
注:如果文件没有被修改过,则不输出任何信息。
(3)验证整个软件包是否被修改过
rpm -Vp AdobeReader_chs-7.0.9-1.i386.rpm
验证结果:
.......T /usr/local/Adobe/Acrobat7.0/Reader/GlobalPrefs/reader_prefs
S.5....T /usr/local/Adobe/Acrobat7.0/bin/acroread
(4)验证签名
rpm -K AdobeReader_chs-7.0.9-1.i386.rpm
AdobeReader_chs-7.0.9-1.i386.rpm: sha1 md5 OK
验证结果含意:
S :file Size differs
M :Mode differs (includes permissions and file type)
5 :MD5 sum differs
D :Device major/minor number mis-match
L :readLink(2) path mis-match
U :User ownership differs
G :Group ownership differs
T :mTime differs