O arquivo “CentOS-Base.repo” contém diversas entradas como a abaixo, uma para cada repositório:
[updates]
name=CentOS-$releasever – Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
Ao adicionar repositórios adicionais, você criaria novos arquivos dentro da pasta “/etc/yum.repos.d/”, um para cada repositório adicional.O yum verifica os arquivos dentro da pasta cada vez que é executado, fazendo com que o novo repositório passe a ser usado automaticamente.
Normalmente, os responsáveis pelos repositórios disponibilizam arquivos de configuração prontos, que precisam ser apenas copiados para dentro da pasta “/etc/yum.repos.d”. Para adicionar o repositório kbs-centos-extras, por exemplo, você baixaria o arquivo “kbsing-CentOS-Extras.repo”, disponível no http://centos.karan.org/.
Assim como o apt-get, o yum utiliza chaves GPG para checar a autenticidade dos pacotes antes de fazer a instalação. Cada pacote é assinado digitalmente pelo desenvolvedor, o que atesta que o pacote foi realmente gerado por ele. Mesmo que alguém tentasse adulterar o pacote (incluindo um rootkit ou um script malicioso, por exemplo), não teria como falsificar também a assinatura, o que levaria o yum a reportar o problema e abortar a instalação.
Ao adicionar um novo repositório, é necessário adicionar também a chave pública do desenvolvedor, usando o comando “rpm –import”, como em:
Normalmente, a URL com a chave pública GPG fica em destaque dentro da página com instruções de como adicionar o repositório.
Da mesma forma, para remover um repositório posteriormente, você removeria o arquivo da pasta, de forma que o yum deixe de usá-lo. É interessante também limpar o cache do yum, usando os comandos:
# yum clean packages
Deixe seu comentário