RHEL 6 Yum的几个小概念问题

gltnsrice

各位大虾，在这里请大家帮助解答一下，先感谢了。

最近经常配置yum，查看了网上的许多文章，大概的过程都会了，但是有一些基础的问题一直没明白，问题如下：

1、在yum中的gpgcheck和gpgkey的定义和作用分别是什么呢？
2、有没有系统中的其他文件会存在相互的调用关系？

zongg

gpgcheck为1 是开启验证gpgkey.

chenyx

1.为了保证包的正确性,那个是验证包的签名用的
2.没看明白,你指的是那个方面?

gltnsrice

回复 3# chenyx

第二个问题是这样的，gpgkey是和验证包有关，那么这个验证包和需要安装的软件有什么关系呢？同时这个验证包的调用的是什么文件呢？

感谢您的解答

gltnsrice

我找到第二个问题的答案了，在RedHat官方说明中，gpgkey是对所安装的软件进行校验的一个key值，根据不同的操作系统版本，gpgkey的值也会不一样，这些官方软件中加载了gpgkey的值，在通过yum安装的时候，可以进行比对。

不需要其他文件的调用。

RedHat说明如下：
d431d51: Red Hat, Inc.（发布密钥 2）<security@redhat.com>
该密钥用于签名 2010 年 10 月后发布的所有红帽产品以及相关更新。

位置（红帽企业 Linux 6）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
下载：红帽
下载：pgp.mit.edu
指纹：567E 347A D004 4ADE 55BA 8A5F 199E 2F91 FD43 1D51

37017186: Red Hat, Inc.（发布密钥）<security@redhat.com>
该密钥用于签名 2007 年 1 月后发布的所有红帽产品以及相关更新。

位置（红帽企业 Linux 5）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
位置（红帽企业 Linux 6）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-release
下载：红帽
下载：pgp.mit.edu
指纹：47DB 2877 89B2 1722 B6D9 5DDE 5326 8101 3701 7186

2fa658e0：Red Hat, Inc.（辅助密钥）<security@redhat.com>
这是我们的灾难恢复密钥。虽然不太可能发生，但在我们无法使用硬件主密钥进行注册时，请转用此密钥。

位置（红帽企业 Linux 6）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
位置（红帽企业 Linux 5）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
下载：pgp.mit.edu
指纹： 43A6 E49C 4A38 F4BE 9ABF 2A53 4568 9C88 2FA6 58E0

db42a60e: Red Hat, Inc. <security@redhat.com>
该密钥用于签名 2007 年 1 月前发布的所有红帽产品以及这些产品的所有之前和未来的更新。

位置（红帽企业 Linux 2.1、3 和 4）：/usr/share/rhn/RPM-GPG-KEY
位置（红帽企业 Linux 5）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-former
位置（红帽企业 Linux 6）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-former
下载：红帽
下载：pgp.mit.edu
指纹：CA20 8686 2BD6 9DFC 65F6 ECC4 2191 80CD DBC2 A60E

42193e6b: Red Hat, Inc. (RHX key) <rhx-support@redhat.com>
该密钥用于签名 Red Hat Exchange 发布的软件包。

位置 (Red Hat Exchange)：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-rhx
位置（红帽企业 Linux 6）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-legacy-rhx
下载：红帽
下载：pgp.mit.edu
指纹：01AD EFD1 5A95 AE43 14DE 83C2 39A1 3A12 4219 3E6B

Beta 软件包签名
897da07a: Red Hat, Inc.（Beta 测试软件）<rawhide@redhat.com>
此密钥用于签名红帽 beta 测试产品。

位置（红帽企业 Linux 2.1、3 和 4）：/usr/share/rhn/BETA-RPM-GPG-KEY
位置（红帽企业 Linux 5）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
位置（红帽企业 Linux 6）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
下载：红帽
下载：pgp.mit.edu
指纹：17E8 543D 1D4A A5FA A96A 7E9F FD37 2689 897D A07A

f21541eb: Red Hat, Inc.（Beta 密钥 2）<security@redhat.com>
该密钥用于签名 2009 年 11 月以后发布的所选红帽 beta 测试产品。

位置（红帽企业 Linux 6）：/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta
下载：红帽
下载：pgp.mit.edu
指纹：B08B 659E E86A F623 BC90 E8DB 938A 80CA F215 41EB

上述复制内容的链接地址
URL：https://access.redhat.com/security/team/key/