关于The GPG keys listed for the "***" repository are already installed but they are not corret

这个问题是在自己制作的repo源码库的时候出现的,从字面上理解,是“为“***”源码仓库出示的GPG密钥已经安装,但不正确”。
首先,GPG密钥存在的目的是处于安全和规范考虑,RedHat在发布软件包的时候会根据软件包生成对应密钥,当用户安装软件包的时候会根据密钥校验软件包。
若是用yum安装,当/etc/yum.conf文件有如下配置项目时。
[plain]   view plain   copy
  1. gpgcheck=1  
yum安装的时候就会校验软件包是否是官方发布的。当然可以给yum添加--nogpgcheck来强制安装。
[plain]   view plain   copy
  1. sudo yum install *** --nogpgcheck  
这个问题往往源于用户仓库中的rpm包有时候是用户自己制作的,或者从第三方获取,这个时候问题就会出现。为了避免这个问题,在将源码包加入到仓库中的时候可以提前检验一下源码包的官方性,命令如下:
[plain]   view plain   copy
  1. rpm -K *.rpm   
如输出如下:
[plain]   view plain   copy
  1. ***.rpm: rsa sha1 (md5) pgp md5 OK  
则说明软件包为官方发布,可以放心使用。

你可能感兴趣的:(关于The GPG keys listed for the "***" repository are already installed but they are not corret)