这个问题是在自己制作的repo源码库的时候出现的,从字面上理解,是“为“***”源码仓库出示的GPG密钥已经安装,但不正确”。
首先,GPG密钥存在的目的是处于安全和规范考虑,RedHat在发布软件包的时候会根据软件包生成对应密钥,当用户安装软件包的时候会根据密钥校验软件包。
若是用yum安装,当/etc/yum.conf文件有如下配置项目时。
gpgcheck=1
yum安装的时候就会校验软件包是否是官方发布的。当然可以给yum添加--nogpgcheck来强制安装。
sudo yum install *** --nogpgcheck
这个问题往往源于用户仓库中的rpm包有时候是用户自己制作的,或者从第三方获取,这个时候问题就会出现。为了避免这个问题,在将源码包加入到仓库中的时候可以提前检验一下源码包的官方性,命令如下:
rpm -K *.rpm
如输出如下:
***.rpm: rsa sha1 (md5) pgp md5 OK
则说明软件包为官方发布,可以放心使用。