¿ Dónde consigo la llave con la cual fueron firmados los paquetes de CentOS-3 ?

by

Para instalar instalar los RPM de CentOS usted necesita la llave que los firma. Esta no ha sido instalada como parte de la instalación básica del sistema por razones de seguridad. Esto le da la posibilidad de validar la llave antes de instalarla en su sistema. RPM tiene la capacidad de recuperar la llave desde un espejo de CentOS:

rpm –import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-3

ejecutado este comando (como root) instalará (‘importará’) la llave de firmado para los paquetes de CentOS-3 para utilizarlos como paquetes firmados  y correctamente validados. Tenga en cuenta que es mucho más seguro importar la copia de la llave desde el medio de instalación ISO. Esta está en el directorio raiz de cada ISO, con el nombre de RPM-GPG-KEY y la misma llave está presente en el primer disco como RPM-GPG-KEY-CentOS-3. La razón de que esta vía de importar la llave sea mucho más segura que descargarla de internet directamente se debe a que el CD es un medio inmutable y cuando uno verifica la suma md5 del ISO, uno está verificando la llave implícita en él. A continuación mostramos la llave:

—-BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.2.1 (GNU/Linux)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 =4XKu
—–END PGP PUBLIC KEY BLOCK—–

Si existe alguna pregunta sobre la veracidad de la llave, pregunte por favor. En el caso que encuentre una llave falsificada, envíe los detalles a security@centos.org junto con sus datos para poder contactarlo.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: