AnsibleによるRemiリポジトリの追加で “Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9xxxx_xxx is not installed” のエラー
AlmaLinux 9 のサーバーにおいて、AnsibleでEPELリポジトリとRemiリポジトリの追加を試みたところ、、、
- name: add repository for AlmaLinux 9 dnf: name: - epel-release - http://rpms.famillecollet.com/enterprise/remi-release-9.rpm state: present
すると、以下のようなエラーとなってしまいました。
TASK [common : add repository for AlmaLinux 9] ******************************* fatal: [xxx.xxx.xxx.xxx]: FAILED! => {"changed": false, "msg": "Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9xxxx_xxx.rpm is not installed"}
Remiリポジトリ追加の際、事前にGPG Keyのインポートが必要なんですね。
(少し前までは、GPG Keyの事前インポートがなくても問題なく動作していたのですが、不思議です。)
リポジトリを追加するdnfモジュールの前で、rpm_keyモジュールを利用して、RemiリポジトリのGPG keyをインポートします。
- name: import Remi GPG key rpm_key: key: https://rpms.remirepo.net/RPM-GPG-KEY-remi2021 state: present - name: add repository for AlmaLinux 9 dnf: name: - epel-release - http://rpms.famillecollet.com/enterprise/remi-release-9.rpm state: present
これで、dnfモジュールで、Remiリポジトリが正しく追加されました。
TASK [common : import Remi GPG key] ******************************************** changed: [xxx.xxx.xxx.xxx] TASK [common : add repository for AlmaLinux 9] ******************************* changed: [xxx.xxx.xxx.xxx]
ちなみに、Remiリポジトリの、RHEL 9系向けのGPG KeyのバージョンおよびダウンロードURLは、Remiの公式サイトに記載されていました。
RPM-GPG-KEY-remi2021 ですね。
・Remi’s RPM repository
https://rpms.remirepo.net/
RPM-GPG-KEY-remi2021: the GnuPG public key of the key pair used to sign my packages (Fedora 34-35 and EL-9)