Pacotes de configuração RPM para repositórios locais
Alguns repositórios fornecem um arquivo de configuração e uma chave pública GPG como parte de um pacote RPM para simplificar sua instalação. Você pode importar a chave pública GPG usando o comando rpm —import. O comando dnf install pode baixar e instalar esses pacotes RPM.
Por exemplo, o seguinte comando importa a chave pública GPG (EPEL) RPM-GPG-KEY-EPEL-9 e instala o RPM do repositório RHEL9 Extra Packages for Enterprise Linux (EPEL):
[user@host ~]$ rpm --import \
https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-9
[user@host ~]$ dnf install \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
Importe a chave GPG do RPM antes de instalar pacotes assinados para garantir que os pacotes sejam provenientes de uma fonte confiável. Se a chave GPG do RPM não for importado, o comando dnf não conseguirá instalar os pacotes assinados.
A opção —nogpgcheck do comando dnf ignora chaves GPG ausentes, mas pode resultar na instalação de pacotes comprometidos ou forjados.
Os arquivos .repo geralmente listam várias referências de repositório em um só arquivo. Cada referência de repositório começa com um nome de uma única palavra entre colchetes.
[user@host ~]$ cat /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux $releasever - $basearch
#baseurl=https://download.example/pub/epel/$releasever/Everything/$basearch/
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-$releasever&arch=$basearch&infra=$infra&content=$contentdir
enabled=1
gpgcheck=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever
...output omitted...
[epel-source]
name=Extra Packages for Enterprise Linux $releasever - $basearch - Source
#baseurl=https://download.example/pub/epel/$releasever/Everything/source/tree/
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-source-$releasever&arch=$basearch&infra=$infra&content=$contentdir
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever
gpgcheck=1
Para definir um repositório, mas não pesquisar nele por padrão, insira o parâmetro enabled=0. Embora o comando dnf config-manager habilite e desabilite os repositórios de maneira persistente, as opções --enablerepo=PATTERN
e --disablerepo=PATTERN
do comando dnf
habilitam e desabilitam repositórios temporariamente enquanto o comando é executado.