Am 09.09.2017 um 14:37 schrieb Klaus Tachtler:
Hallo Alex,
ja aber warum nicht die "yum priority protection" finde ich gar nicht so schlecht, bei der Einbindung von Dritt-Repositories und der PGP/GPG-Check sollte auch nicht außer Acht gelassen werden, oder?
Grundsätzlich ist es eine gute Idee bei Dritt-Quellen Prioritäten zu setzen, aber bei EPEL ist es nicht notwendig. Zitat aus dem Wiki[1]: "EPEL packages are usually based on their Fedora counterparts and will never conflict with or replace packages in the base Enterprise Linux distributions."
Die Überprüfung des GPG-Keys ist natürlich auch eine gute Sache, aber bei Dir scheint das unnötig kompliziert, und dazu noch fehleranfällig. Bei der Installation des ersten Pakets aus EPEL wird Dir ein GPG-Key präsentiert, den Du einfach mit dem aktuellen Key von der Fedora-Homepage[2] vergleichen kannst. Das stellt sicher, dass Du immer den aktuellen Key verwendest, und nicht einen alten, eventuell sogar kompromittieren Key.
[1]: https://fedoraproject.org/wiki/EPEL [2]: https://getfedora.org/keys/