4장. 사용자 정의 GPG 키 가져오기

사용자 정의 RPM을 개발하여 안전하게 배포하시려면, 모든 사용자 정의 RPM을 GPG (GNU Privacy Guard)를 사용하여 서명하기를 적극 권장합니다. GPG 키를 생성하는 방법과 GPG 서명된 패키지를 개발하는 방법은 Red Hat Network 채널 관리 가이드에서 설명하고 있습니다.

패키지 서명을 마치면, 이 RPM을 가져오기하는 모든 시스템에 공개키를 추가하셔야 합니다. 이 작업은 두가지 단계를 거쳐야 합니다. 우선 클라이언트가 공개키를 받을 수 있도록, 공개키를 중앙 서버에 보관해야 합니다. 그 후 각 시스템의 로컬 GPG 키링에 이 키를 추가하셔야 합니다.

첫번째 단계는 RHN 클라이언트 어플리케이션을 추가하는데 권장되는 방법인 웹사이트를 이용한 방법을 사용하시면 됩니다. (2.1절. “최신 Red Hat Network 클라이언트 RPM 설치하기”참조). 웹사이트를 이용하시려면, 웹 서버에 공개 디렉토리를 생성하신 후 GPG 공개 서명을 그 디렉토리에 저장하십시오:

cp /some/path/YOUR-RPM-GPG-KEY /var/www/html/pub/

cp /some/path/YOUR-RPM-GPG-KEY /var/www/html/pub/

Copy to Clipboard

Toggle word wrap

그 후 클라이언트 시스템에서 Wget을 이용하여 이 키를 다운로드 받을 수 있습니다:

wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/YOUR-RPM-GPG-KEY

wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/YOUR-RPM-GPG-KEY

Copy to Clipboard

Toggle word wrap

-O- 옵션을 사용하면 결과가 표준 출력으로 나타나며, -q 옵션은 Wget가 정숙 모드 (quiet mode)로 실행되도록 설정합니다. 여기서 YOUR-RPM-GPG-KEY 변수를 사용자의 키 파일명으로 바꾸시는 것을 잊지마십시오.

클라이언트 파일 시스템에서 키를 이용할 준비가 되었다면, 이 키를 로컬 GPG 키링에 가져오기하십시오. 각 운영 체제에 따라서 다른 방법을 사용하셔야 합니다.

Red Hat Enterprise Linux 3 또는 이후 버전에서는 다음 명령을 사용하십시오:

rpm --import /path/to/YOUR-RPM-GPG-KEY

rpm --import /path/to/YOUR-RPM-GPG-KEY

Copy to Clipboard

Toggle word wrap

Red Hat Enterprise Linux 2.1에서는 다음 명령을 사용하십시오:

gpg $(up2date --gpg-flags) --import /path/to/YOUR-RPM-GPG-KEY

gpg $(up2date --gpg-flags) --import /path/to/YOUR-RPM-GPG-KEY

Copy to Clipboard

Toggle word wrap

GPG 키가 성공적으로 클라이언트에 추가되면, 시스템은 해당 키로 서명된 사용자 정의 RPM을 확인할 수 있습니다.

4장. 사용자 정의 GPG 키 가져오기

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links