Est-il possible de désactiver les contrôles GPG pour chaque canal dans Spacewalk ?
Pour Parcheando de mes serveurs, je suis passé de l'utilisation de dépôts yum locaux sur les clients sous /etc/yum.repos.d, à l'enregistrement du client avec un serveur spacewalk.
Cependant, nous avons un dépôt yum interne et je n'ai pas les clés GPG qui ont été utilisées pour signer les paquets. Ce n'est pas un problème lorsque j'utilise les dépôts yum locaux, car je peux simplement désactiver gpg sur le dépôt en utilisant gpgcheck=0. Cependant, il ne semble pas que je puisse faire quelque chose de similaire avec spacewalk. Même si je n'ai pas de clé associée au canal, l'installation à partir de la ligne de commande donne des erreurs GPG (par exemple : yum install -y somepackage).
Depuis la CLI, je peux contourner ce problème en utilisant l'option --nogpgcheck de yum. Cependant, nous utilisons Puppet dans notre environnement pour installer certains de ces paquets, et il ne semble pas y avoir de moyen simple de passer des paramètres optionnels à yum via Puppet.
J'ai vu des suggestions indiquant que je pouvais définir gpgcheck=0 dans /etc/yum/pluginconf.d/rhnplugin.conf, mais cela désactivera les vérifications sur tous les canaux, et je préférerais ne les désactiver que pour les paquets internes, pour lesquels je n'ai pas les clés.
2 votes
Peut-être trop évident, mais il suffit de signer les paquets existants avec votre nouvelle clé avant de les télécharger dans l'espace ?
rpm --resign *.rpmselon la manuel .0 votes
Doh... Je n'y ai même pas pensé. Voilà qui est fait, merci.
0 votes
@HBruijn Le commentaire ressemble à une réponse.