Linux里面gpgcheck是什么意思？

gpgcheck是gpg签名是否开启的选项名称，1是开启，0是不开启，一般内部部署软件包下载可以关掉。gpg签名主要用来在Linux实现官方发布的包的签名机制，主要为了软件下载使用的安全。GPG分为公钥及私钥。公钥：顾名思意，即可共享的密钥，主要用于验证私钥加密的数据及签名要发送给私钥方的数据。私钥：由本地保留的密钥，用于签名本地数据及验证用公钥签名的数据。下面是CentOS7下#6.客户端配置yum源指向服务端客户端配置并使用base基础源[root@oldboy ~]# cat /etc/yum.repos.d/centos7.repo[centos7]name=centos7_basebaseurl=ftp://10.0.0.129/centos7enabled=1gpgcheck=0###结尾这里就是gpgcheck选项，0是不开启

GNU Privacy Guard（GnuPG或GPG）是一种加密软件，它是PGP加密软件的满足GPL的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。GnuPG用于加密、数字签名及产生非对称钥匙对的软件。

首先安装GPG

sudo apt install gnupg

gpg --gen-key

Real name: 输入用户名

Email address: 输入邮箱

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O

最后查看

gpg --list-keys

这个说明你配置yum时没有gpg

key,一般系统都会有的,在你的linux安装光盘目录下，或者在/etc/pki/rpm-gpg/目录下有一个rpm-gpg-key-redhat-release

在yum.repo文件里最后加入下面一句:

gpgkey=file:///etc/pki/rpm-gpg/rpm-gpg-key-redhat-release

保存后重新yum

list

all

---