Oracle Linuxパッケージのディストリビューションの保護

Oracle Linux yumサーバーは、パッケージのダウンロード時にすべての通信が検証、確認および暗号化されるように、HTTPSを使用するように構成されています。

Oracle Linuxパッケージは、Gnu Privacy Guard (GnuPGまたはGPG)キー・ペアを使用して署名されます。パッケージの正確さをチェックするには、提供する公開キーを使用して、パッケージがOracleから取得され、署名した後に変更されていないことを認証します。

Oracle Linuxパッケージのシステムのリポジトリ・ファイルは通常、GPG検証がダウンロード・プロセスの一部として自動的に完了するようにGPGパラメータを使用して設定されます。たとえば、/etc/yum.repos.d/oracle-linux-ol9.repoの次のエントリは、ダウンロード時に適切なGPGキーを自動的に使用してパッケージを検証するように構成されています:

[ol9_baseos_latest]
name=Oracle Linux 9 BaseOS Latest ($basearch)
baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL9/baseos/latest/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1
...

説明:

• gpgkey: リポジトリ・メンテナが提供するキーのフル・パスを指定します。

• gpgcheck=1: デフォルトの1設定は、パッケージのインストールで自動的にGPGキーを使用して、インストールするパッケージが信頼できるパッケージであることを検証することを示します。gpgcheck=1が永続的な設定であることを常に確認してください。

OracleがOracle Linuxパッケージ用に生成する公開キーは、Oracle Linux yumサーバーで入手でき、パッケージがシステムにインストールされるときに含められます。公開GPGキーは、oraclelinux-releaseパッケージのインストール時に自動的にインストールされます。

ノート:

開発者プレビュー・パッケージは、専用の開発GPGキーを使用して署名される場合があります。開発GPGキーは、デフォルトではOracle Linuxシステムにインストールされないため、キーをインストールして手動でそのパッケージを確認することが必要になる場合があります。

その他のOracle Linuxリリース・キーおよびチェックサム・ファイルの詳細およびダウンロード・リンクは、https://linux.oracle.com/security/gpg/を参照してください