PostgreSQLを11から15にVerUPするため、pgdg-redhat-all.repoを最新のものに差し替えたら、repo_gpgcheckというパラメータが増えてました。
DeepLの訳
$ cat pgdg-redhat-all.repo.rpmnew
(中略) [pgdg15] name=PostgreSQL 15 for RHEL / Rocky $releasever - $basearch baseurl=https://download.postgresql.org/pub/repos/yum/15/redhat/rhel-$releasever-$basearch enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-PGDG repo_gpgcheck = 1 (中略)
$ man yum.conf
gpgcheck
boolean
Whether to perform GPG signature check on packages found in this repository. The default is False.
This option can only be used to strengthen the active RPM security policy set with the %_pkgverify_level
macro (see the /usr/lib/rpm/macros file for details). That means, if the macro is set to 'signature' or
'all' and this option is False, it will be overridden to True during DNF runtime, and a warning will be
printed. To squelch the warning, make sure this option is True for every enabled repository, and also
enable localpkg_gpgcheck.
DeepLの訳
このリポジトリで見つかったパッケージに対して、GPG署名チェックを行うかどうか。デフォルトは False です。このオプションは、%_pkgverify_level マクロで設定されたアクティブな RPM セキュリティポリシーを強化するためにのみ使用できます (詳細は /usr/lib/rpm/macros ファイルを参照してください)。マクロ (詳細は /usr/lib/rpm/macros ファイルを参照) で設定されたアクティブな RPM セキュリティポリシーの強化にのみ使用できます。つまり、マクロが 'signature' または 'all' に設定され、このオプションが False である場合 マクロが 'all' に設定され、このオプションが False の場合、DNF 実行時に True に上書きされ、警告が表示されます。が表示される。この警告を消すには、有効なすべてのリポジトリでこのオプションが True であることを確認し、さらに localpkg_gpgcheck を有効にしてください。
www.DeepL.com/Translator(無料版)で翻訳しました。
