yum update
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
gitlab_gitlab-ce/x86_64/signature | 836 B 00:00:00
gitlab_gitlab-ce/x86_64/signature | 1.0 kB 00:00:00 !!!
gitlab_gitlab-ce-source/signature | 836 B 00:00:00
gitlab_gitlab-ce-source/signature | 951 B 00:00:00 !!!
No packages marked for update
次の質問に対する回答が見つからないため、この質問を投稿してください。
1)このエントリは、/etc/yum.repos.dの.repoファイルで定義されているgpgの署名検証に関連していると仮定します。
repoファイルは、GitLab環境のデフォルトインストール中に作成されます。他の投稿でもこの正確な結果を見たことがありますが、この現象についてはまったく言及していません。
両方のリポジトリに複数のエントリがあるのはなぜですか?
2)各リポジトリの2番目の項目の後に表示される3つの感嘆符はどういう意味ですか?
問題に一番近いのはこれだhttps://www.reddit.com/r/linuxadmin/comments/8c7u80/why_are_there_two_signature_entries_for_some/ しかし、私の考えでは、これが実際に問題を解決するわけではありません。
ベストアンサー1
これは、GPG署名確認設定がオフになっており、ダウンロードしたパッケージの信頼性を確認するための確認が行われていないことを意味します。
たとえば、次の場所にあるGitlabリポジトリファイルにあります。
/etc/yum.repos.d/gitlab_gitlab-ee.repo
値は
gpgcheck=0
GitlabサーバーにGPGキーをインストールして値を1に設定すると、この問題を解決できます。 Gitlabに関する限り、これを行うためのガイドラインは次のとおりです。
https://docs.gitlab.com/omnibus/update/package_signatures#package-repository-metadata-signing-keys
参考までに、これは署名検証を有効にする設定とgpgcheck混同しないでください。repo_gpgcheckヤムリポジトリメタデータ、パッケージ自体ではなく。