每个 SIG 都有自己的密钥,公钥分布在 CentOS Extras 存储库的 -release 包中。Extras repo 包然后由CentOS GPG Keys中的主要“CentOS 7 Signing Key”签名。
SCLo SIG(特殊兴趣组)的密钥在 CentOS 主密钥列表中缺失,但它仍然在发行包中可用。
运行yum install centos-release-scl
(来自 Extras)以自动配置存储库和公钥。
或者如果您想要一份公钥本身的副本,您可以从 centos-release-scl 包中手动提取并验证它:
- 直接下载centos-release-scl RPM,或使用
yumdownloader centos-release-scl
(来自 yum-utils)。
根据常规 CentOS 密钥验证文件:
$ rpm -K centos-release-scl-2-2.el7.centos.noarch.rpm
centos-release-scl-2-2.el7.centos.noarch.rpm: rsa sha1 (md5) pgp md5 OK
将 RPM 中的密钥提取到SCLo.pub
:
$ rpm2cpio centos-release-scl-2-2.el7.centos.noarch.rpm | cpio -i --to-stdout ./etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-SIG-SCLo > SCLo.pub