このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 5 次のバージョン »

PGP鍵のインポート(★)

素の状態でyumコマンドにてインストールを実行すると、

Importing GPG key 0x7D0A1B3D "security:shibboleth OBS Project <security:shibboleth@build.opensuse.org>" from http://download.opensuse.org/repositories/security:/shibboleth/CentOS_5/repodata/repomd.xml.key
Is this ok [y/N]:

と聞かれますが、PGP鍵を確認せずにインストールすることは大変危険です。
このPGP鍵を確認するためにあらかじめ以下の手順を実行してください。

Shibboleth関連のPGP鍵は以下のURLにあります。
  https://shibboleth.net/downloads/PGP_KEYS
  リンク先のテキストには

-----BEGIN PGP PUBLIC KEY BLOCK-----
(中略)
-----END PGP PUBLIC KEY BLOCK-----

 となっているところがいくつかありますが、そのうち"security:shibboleth OBS Project"の文字列のすぐ下にあるもの(2015年10月23日時点で9カ所中下から2番目)を(-----から始まる行も含めて)コピーして、
  以下のコマンド等で新たに作成したKEYSというファイルにペーストしてください。
  ※vi以外のテキストエディタを使う場合、最終行に改行が入らないエディタがありrpmコマンドで失敗する場合が
    ありますので、念のため最終行に改行を入れてください。

vi KEYS

  次に

gpg --quiet --import KEYS ; gpg --fingerprint 0x7D0A1B3D

 を実行し、以下のフィンガープリント(指紋)と一致することを確認してください。

pub   1024D/7D0A1B3D 2008-06-30 [満了: 2016-10-20]
                 指紋 = 6519 B5DB 7C1C 8340 A954  ED00 73C9 3745 7D0A 1B3D
uid                  security:shibboleth OBS Project <security:shibboleth@build.opensuse.org>

 ※この鍵IDおよびフィンガープリントの値は今後変更になる可能性があります。値が異なっている場合は事務局までご連絡いただければ幸いです。

gpg: error reading key: 公開鍵が見つかりません

 と表示された場合はコピーした鍵もしくはgpgコマンドの引数の鍵IDが異なっておりますので、もう一度確認してください。

  下記コマンドで、このPGP鍵をインポートすれば完了です。

# rpm --import KEYS

 

このとき

エラー: KEYS: インポート読み込みに失敗しました(0)。

 とエラーが出る場合は改行コードの問題が考えられます(WindowsでKEYSを作成した場合など)。その場合は以下のコマンドでエラーが解消されるか確認してください。

# tr -d \\r < KEYS > KEYS.lf ; rpm --import KEYS.lf


エラー: KEYS: key 1 import failed.

 とエラーが出る場合はすでにPGP鍵がインポートされている可能性があります。以下のコマンドで

# rpm -qa gpg-pubkey

 次の出力が含まれる場合はすでにPGP鍵がインポートされていますので次に進んでください。

gpg-pubkey-7d0a1b3d-53ea2ad3 (最後のハイフン以降は異なっていても問題ありません)

 

念の為下記コマンドでこのPGP鍵を用いて署名検証が行われることをチェックしてください。

# grep gpgcheck /etc/yum.repos.d/shibboleth.repo
gpgcheck=1  ← =1であれば署名検証が行われる

 ここまで終了したら、元に戻って「yum install shibboleth」の所から続きを行ってください。

  • ラベルがありません