Проверка подписи RPM и репозитория основана на асимметричной криптографии GPG с использованием пары ключей. RPM-GPG-KEY-EPEL-7
— открытая часть ключа; есть еще и частная часть, -охраняемая тайна. RPM, помещенные в репозитории EPEL, и сами метаданные репозитория подписываются с использованием приватной части ключа.yum
(иdnf
)могут проверить подпись, используя открытую часть ключа.
RPM хранят свою собственную подпись, а не ключ, используемый для их подписи.
Идея разделения заключается в том, что оно позволяет проводить проверку -или -диапазона. Если бы RPM содержал свою подпись и ключ, используемый для ее проверки, любой, у кого есть доступ к репозиторию, мог бы отправить туда RPM, и yum
принял бы его. Поскольку ключ хранится локально, yum
может проверить, что подпись была сделана кем-то, у кого есть доступ к закрытому ключу, что обеспечивает более надежную гарантию, чем наличие пакета в данном репозитории. Конфигурация репозитория в вашей локальной системе гласит: «извлекайте пакеты из этого базового URL-адреса и, кроме того, проверяйте, что они подписаны этим ключом» (в файле .repo
, gpgcheck
принудительно проверяет подпись пакета, если она включена. и repo_gpgcheck
принудительно проверяет метаданные репозитория, если она включена ).
Вы создаете каталоги дважды.
В вашем скрипте используйте #! /bin/bash -x
вверху для его отладки.
И вам нужно создать /newdrive3 только один раз.
Попробуйте это:
#!/bin/bash
dirArr=(
/drv1/sample1/dataset1
/drv2/sample2/dataset2
/drv3/sample3/dataset3
)
ssh user@999.999.999.999 'mkdir -p /newdrive3'
for f in "${dirArr[@]}"; do
scp -r "$f" user@999.999.999.999:/newdrive3
done