2020年1月よりいずれのグループにも所属していない方は本サービスにログインできなくなりました。該当者はログインせずにこれまで同様に各公開ページを閲覧できます。
詳細: [upki-fed:01315] 【重要】meatwikiアカウント整理のお知らせ
Skip to end of metadata
Go to start of metadata

PGP鍵のインポート(★)

素の状態でyumコマンドにてインストールを実行すると、

Importing GPG key 0x7D0A1B3D "security:shibboleth OBS Project <security:shibboleth@build.opensuse.org>" from http://download.opensuse.org/repositories/security:/shibboleth/CentOS_5/repodata/repomd.xml.key
Is this ok [y/N]:

と聞かれますが、PGP鍵を確認せずにインストールすることは大変危険です。
このPGP鍵を確認するためにあらかじめ以下の手順を実行してください。

Shibboleth関連のPGP鍵は以下のURLにあります。
  https://shibboleth.net/downloads/PGP_KEYS
  リンク先のテキストには

-----BEGIN PGP PUBLIC KEY BLOCK-----
(中略)
-----END PGP PUBLIC KEY BLOCK-----

 となっているところがいくつかありますが、そのうち"OBS security:shibboleth RPM repository key"の文字列のすぐ下にあるもの(2020年3月時点で11カ所中最後から3番目)を(-----から始まる行も含めて)コピーして、
  以下のコマンド等で新たに作成したKEYSというファイルにペーストしてください。
  ※vi以外のテキストエディタを使う場合、最終行に改行が入らないエディタがありrpmコマンドで失敗する場合が
    ありますので、念のため最終行に改行を入れてください。

vi KEYS

  次に以下のコマンドを実行し、

gpg --with-fingerprint KEYS

お使いのGPGのバージョンが2.1.14もしくはそれ以降の場合は以下を実行してください。

gpg -n --import --import-options import-show KEYS

 以下のフィンガープリント(指紋)と一致することを確認してください。

pub  1024D/7D0A1B3D 2008-06-30 security:shibboleth OBS Project <security:shibboleth@build.opensuse.org>
   フィンガー・プリント = 6519 B5DB 7C1C 8340 A954  ED00 73C9 3745 7D0A 1B3D

 ※この鍵IDおよびフィンガープリントの値は今後変更になる可能性があります。値が異なっている場合は事務局までご連絡いただければ幸いです。

  下記コマンドで、このPGP鍵をインポートすれば完了です。

# rpm --import KEYS

このとき

エラー: KEYS: インポート読み込みに失敗しました(0)。

 とエラーが出る場合は改行コードの問題が考えられます(WindowsでKEYSを作成した場合など)。その場合は以下のコマンドでエラーが解消されるか確認してください。

# tr -d \\r < KEYS > KEYS.lf ; rpm --import KEYS.lf


エラー: KEYS: key 1 import failed.

 とエラーが出る場合はすでにPGP鍵がインポートされている可能性があります。以下のコマンドで

# rpm -qa gpg-pubkey

 次の出力が含まれる場合はすでにPGP鍵がインポートされていますので次に進んでください。

gpg-pubkey-7d0a1b3d-53ea2ad3 (最後のハイフン以降は異なっていても問題ありません)

 

念の為下記コマンドでこのPGP鍵を用いて署名検証が行われることをチェックしてください。

# grep gpgcheck /etc/yum.repos.d/shibboleth.repo
gpgcheck=1  ← =1であれば署名検証が行われる

 ここまで終了したら、元に戻って「yum install shibboleth」の所から続きを行ってください。

  • No labels