PGP鍵のインポート(★)
素の状態でyumコマンドにてインストールを実行すると、
Importing GPG key 0x7D0A1B3D "security:shibboleth OBS Project <security:shibboleth@build.opensuse.org>" from http://download.opensuse.org/repositories/security:/shibboleth/CentOS_5/repodata/repomd.xml.key Is this ok [y/N]: |
と聞かれますが、PGP鍵を確認せずにインストールすることは大変危険です。
このPGP鍵を確認するためにあらかじめ以下の手順を実行してください。
Shibboleth関連のPGP鍵は以下のURLにあります。
https://www.shibboleth.net/downloads/PGP_KEYS
リンク先のテキストには
-----BEGIN PGP PUBLIC KEY BLOCK----- (中略) -----END PGP PUBLIC KEY BLOCK----- |
となっているところがいくつかありますが、そのうち"security:shibboleth OBS Project"の文字列のすぐ下にあるもの(2015年10月23日時点で9カ所中下から2番目)を(-----
から始まる行も含めて)コピーして、
以下のコマンド等で新たに作成したKEYSというファイルにペーストしてください。
※vi以外のテキストエディタを使う場合、最終行に改行が入らないエディタがありrpmコマンドで失敗する場合が
ありますので、念のため最終行に改行を入れてください。
vi KEYS |
次に
gpg --quiet --import KEYS ; gpg --fingerprint 0x7D0A1B3D |
を実行し、以下のフィンガープリント(指紋)と一致することを確認してください。
pub 1024D/7D0A1B3D 2008-06-30 [満了: 2016-10-20] 指紋 = 6519 B5DB 7C1C 8340 A954 ED00 73C9 3745 7D0A 1B3D uid security:shibboleth OBS Project <security:shibboleth@build.opensuse.org> |
※この鍵IDおよびフィンガープリントの値は今後変更になる可能性があります。値が異なっている場合は事務局までご連絡いただければ幸いです。
gpg: error reading key: 公開鍵が見つかりません |
と表示された場合はコピーした鍵もしくはgpgコマンドの引数の鍵IDが異なっておりますので、もう一度確認してください。
下記コマンドで、このPGP鍵をインポートすれば完了です。
# rpm --import KEYS |
このとき
エラー: KEYS: インポート読み込みに失敗しました(0)。 |
とエラーが出る場合は改行コードの問題が考えられます(WindowsでKEYSを作成した場合など)。その場合は以下のコマンドでエラーが解消されるか確認してください。
# tr -d \\r < KEYS > KEYS.lf ; rpm --import KEYS.lf |
エラー: KEYS: key 1 import failed. |
とエラーが出る場合はすでにPGP鍵がインポートされている可能性があります。以下のコマンドで
# rpm -qa gpg-pubkey |
次の出力が含まれる場合はすでにPGP鍵がインポートされていますので次に進んでください。
gpg-pubkey-7d0a1b3d-53ea2ad3 (最後のハイフン以降は異なっていても問題ありません) |
念の為下記コマンドでこのPGP鍵を用いて署名検証が行われることをチェックしてください。
# grep gpgcheck /etc/yum.repos.d/shibboleth.repo
gpgcheck=1 ← =1であれば署名検証が行われる |
ここまで終了したら、元に戻って「yum install shibboleth」の所から続きを行ってください。