Repositórios adicionais

A lista de repositórios usados pelo yum é dividida em diversos arquivos, organizados na pasta “/etc/yum.repos.d/“. No CentOS, a pasta inclui por padrão apenas dois arquivos: “CentOS-Base.repo” e “CentOS-Media.repo”. O primeiro inclui os repositórios oficiais da distribuição, enquanto o segundo permite que você instale pacotes contidos nos CDs (ou no DVD) de instalação.

O arquivo “CentOS-Base.repo” contém diversas entradas como a abaixo, uma para cada repositório:

#released updates
[updates]
name=CentOS-$releasever – Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

Ao adicionar repositórios adicionais, você criaria novos arquivos dentro da pasta “/etc/yum.repos.d/”, um para cada repositório adicional.O yum verifica os arquivos dentro da pasta cada vez que é executado, fazendo com que o novo repositório passe a ser usado automaticamente.

Normalmente, os responsáveis pelos repositórios disponibilizam arquivos de configuração prontos, que precisam ser apenas copiados para dentro da pasta “/etc/yum.repos.d”. Para adicionar o repositório kbs-centos-extras, por exemplo, você baixaria o arquivo “kbsing-CentOS-Extras.repo”, disponível no http://centos.karan.org/.

Assim como o apt-get, o yum utiliza chaves GPG para checar a autenticidade dos pacotes antes de fazer a instalação. Cada pacote é assinado digitalmente pelo desenvolvedor, o que atesta que o pacote foi realmente gerado por ele. Mesmo que alguém tentasse adulterar o pacote (incluindo um rootkit ou um script malicioso, por exemplo), não teria como falsificar também a assinatura, o que levaria o yum a reportar o problema e abortar a instalação.

Ao adicionar um novo repositório, é necessário adicionar também a chave pública do desenvolvedor, usando o comando “rpm –import”, como em:

# rpm –import http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

Normalmente, a URL com a chave pública GPG fica em destaque dentro da página com instruções de como adicionar o repositório.

Da mesma forma, para remover um repositório posteriormente, você removeria o arquivo da pasta, de forma que o yum deixe de usá-lo. É interessante também limpar o cache do yum, usando os comandos:

# yum clean headers
# yum clean packages

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X