如果包中缺少 GPG 签名或由于缺少密钥而无法验证,我如何强制rpm并yum失败?对于下面的示例,假设 RPM 已签名但尚未安装密钥。
使用 RPM 我看到一个警告,但我希望它失败,以便我被迫手动安装签名密钥。
# rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\n'
gpg-pubkey-c105b9de-4e0fd3a3 --> gpg(CentOS-6 Key (CentOS 6 Official Signing Key) <centos-6-key@centos.org>)
# rpm -ivh http://yum.example.com/company-release-el-6.noarch.rpm
Retrieving http://yum.example.com/company-release-el-6.noarch.rpm
warning: /var/tmp/rpm-tmp.3VmFk2: Header V4 RSA/SHA1 Signature, key ID 3bd6ec30: NOKEY
Preparing... ########################################### [100%]
1:company-release ########################################### [100%]
使用 yum,我看不到与未安装签名密钥这一事实相关的警告。
# yum install -vy http://yum.example.com/company-release-el-6.noarch.rpm
是否有我可以传递给这些命令的附加标志或我可以修改以更改行为的配置设置?或者我必须下载 RPM 并rpm --checksig在安装前运行?