YUM軟件包額外擴展瞭解項

5.YUM配置文件

yum的配置通常有兩種方式： 一種是直接配置/etc目錄下的yum.conf文件， 另一種是在/etc/yum.repos.d目錄下增長.repo文件

[root@xuliangwei ~]# vim /etc/yum.cnf
cachedir=/var/cache/yum/$basearch/$releasever   #緩存目錄
keepcache=0     #緩存軟件包，1啓動 0 關閉
debuglevel=2    #調試級別
logfile=/var/log/yum.log    #日誌記錄位置
exactarch=1     #檢查平臺是否兼容
obsoletes=1     #檢查包是否廢棄
gpgcheck=1      #檢查來源是否合法,須要有製做者的公鑰信息
plugins=1
installonly_limit=5
bugtracker_url
# metadata_expire=90m   #每小時手動檢查元數據
# in /etc/yum.repos.d   #包含repos.d目錄中的.repo文件

7.YUM簽名檢查

redhat在構建rpm包時，使用私鑰private key對 rpm包進行簽名，客戶端在使用rpm爲驗證其合法性，可使用redhat提供的公鑰public key進行簽名檢查。

方式1: 指定公鑰的位置

[root@xuliangwei ~]# vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base 
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

方式2: 提早導入公鑰

[root@xuliangwei ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[root@xuliangwei ~]# vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base 
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1

方式3: 不進行簽名驗證

#不驗證軟件包的合法性
[root@xuliangwei ~]# yum install httpd --nogpgcheck