YUM软件包额外扩展了解项

5.YUM配置文件

yum的配置一般有两种方式： 一种是直接配置/etc目录下的yum.conf文件， 另外一种是在/etc/yum.repos.d目录下增加.repo文件

[root@xuliangwei ~]# vim /etc/yum.cnf
cachedir=/var/cache/yum/$basearch/$releasever   #缓存目录
keepcache=0     #缓存软件包，1启动 0 关闭
debuglevel=2    #调试级别
logfile=/var/log/yum.log    #日志记录位置
exactarch=1     #检查平台是否兼容
obsoletes=1     #检查包是否废弃
gpgcheck=1      #检查来源是否合法,需要有制作者的公钥信息
plugins=1
installonly_limit=5
bugtracker_url
# metadata_expire=90m   #每小时手动检查元数据
# in /etc/yum.repos.d   #包含repos.d目录中的.repo文件

7.YUM签名检查

redhat在构建rpm包时，使用私钥private key对 rpm包进行签名，客户端在使用rpm为验证其合法性，可以使用redhat提供的公钥public key进行签名检查。

方式1: 指定公钥的位置

[root@xuliangwei ~]# vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base 
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

方式2: 提前导入公钥

[root@xuliangwei ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[root@xuliangwei ~]# vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base 
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1

方式3: 不进行签名验证

#不验证软件包的合法性
[root@xuliangwei ~]# yum install httpd --nogpgcheck