Ich bin nicht sehr vertraut mit der Verwendung von yum zum Installieren von Paketen. In einem früheren Leben habe ich apt verwendet.
Derzeit sehe ich mir einige Anweisungen zum Ausführen an
# yum install http://example.com/package.rpm
die anscheinend ein bestimmtes Repository abonnieren, von dem weitere Pakete heruntergeladen werden können. Ist das eine sichere Sache?
Zum Vergleich weiß ich, dass apt-Pakete GPG-Signaturen haben, was bedeutet, dass Downloads über http kein Problem darstellen. Wie hier beschrieben . Wenn Sie Pakete mit apt außerhalb der Hauptrepositorys herunterladen, können Sie manuell einen GPG-Schlüssel hinzufügen, den apt akzeptiert, um sicherzustellen, dass nicht standardmäßige Pakete dieselbe vertrauenswürdige Quelle haben.
Wenn ich den obigen Befehl ausführe, werde ich Sie dann bitten, einen GPG-Schlüssel zu akzeptieren, bevor er mit der Installation beginnt, oder könnte er einfach irgendetwas installieren?
Falls es relevant ist, /etc/yum.conf
enthält meine Datei gpgcheck=1
innerhalb des [main]
Abschnitts.
yum install
, sollten Sie den Paketnamen und nicht die URL verwenden." - Stimmen Sie zu, das würde ich normalerweise mit apt machen. Aber was würden Sie angesichts der URL tun? Vielleicht ist das offensichtlich, aber können Sie das Repo einfach manuell hinzufügenhttp://example.com
und dann tunyum install package
?