AnsibleによるRemiリポジトリの追加で “Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9xxxx_xxx is not installed” のエラー

AlmaLinux 9 のサーバーにおいて、AnsibleでEPELリポジトリとRemiリポジトリの追加を試みたところ、、、

- name: add repository for AlmaLinux 9
  dnf:
    name:
      - epel-release
      - http://rpms.famillecollet.com/enterprise/remi-release-9.rpm
    state: present

 

すると、以下のようなエラーとなってしまいました。

TASK [common : add repository for AlmaLinux 9] *******************************
fatal: [xxx.xxx.xxx.xxx]: FAILED! => {"changed": false, "msg": "Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9xxxx_xxx.rpm is not installed"}

 

Remiリポジトリ追加の際、事前にGPG Keyのインポートが必要なんですね。
(少し前までは、GPG Keyの事前インポートがなくても問題なく動作していたのですが、不思議です。)

リポジトリを追加するdnfモジュールの前で、rpm_keyモジュールを利用して、RemiリポジトリのGPG keyをインポートします。

- name: import Remi GPG key
  rpm_key:
    key: https://rpms.remirepo.net/RPM-GPG-KEY-remi2021
    state: present

- name: add repository for AlmaLinux 9
  dnf:
    name:
      - epel-release
      - http://rpms.famillecollet.com/enterprise/remi-release-9.rpm
    state: present

 

これで、dnfモジュールで、Remiリポジトリが正しく追加されました。

TASK [common : import Remi GPG key] ********************************************
changed: [xxx.xxx.xxx.xxx]

TASK [common : add repository for AlmaLinux 9] *******************************
changed: [xxx.xxx.xxx.xxx]

 

ちなみに、Remiリポジトリの、RHEL 9系向けのGPG KeyのバージョンおよびダウンロードURLは、Remiの公式サイトに記載されていました。
RPM-GPG-KEY-remi2021 ですね。

・Remi’s RPM repository
https://rpms.remirepo.net/

RPM-GPG-KEY-remi2021: the GnuPG public key of the key pair used to sign my packages (Fedora 34-35 and EL-9)

 

Follow me!