Mercurial > hg > nginx-site
changeset 2322:bb03e6ac2f16
Added per-distro instructions on how to enable packages signature checks.
author | Konstantin Pavlov <thresh@videolan.org> |
---|---|
date | Wed, 30 Jan 2019 13:04:46 +0300 |
parents | 580c3007d242 |
children | eaef8f4ca921 |
files | xml/en/linux_packages.xml xml/ru/linux_packages.xml |
diffstat | 2 files changed, 328 insertions(+), 311 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/linux_packages.xml +++ b/xml/en/linux_packages.xml @@ -7,7 +7,7 @@ <article name="nginx: Linux packages" link="/en/linux_packages.html" lang="en" - rev="30" + rev="31" toc="no"> <section id="distributions"> @@ -120,175 +120,222 @@ SLES: </para> <para> -To enable automatic updates of Linux packages -set up the yum repository for the RHEL/CentOS distributions, -the apt repository for the Debian/Ubuntu distributions, -or the zypper repository for SLES. +Before you install nginx for the first time on a new machine, you need to +set up the nginx packages repository. +Afterward, you can install and update nginx from the repository. </para> </section> -<section name="Pre-Built Packages for Stable version" id="stable"> +<section name="Installation instructions" id="instructions"> + +<section name="RHEL/CentOS" id="RHEL-CentOS"> <para> -To set up the yum repository for RHEL/CentOS, create the file named +Install the prerequisites: +<programlisting> +sudo yum install yum-utils +</programlisting> + +To set up the yum repository, create the file named <path>/etc/yum.repos.d/nginx.repo</path> with the following contents: <programlisting> -[nginx] -name=nginx repo -baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ -gpgcheck=0 +[nginx-stable] +name=nginx stable repo +baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ +gpgcheck=1 enabled=1 +gpgkey=https://nginx.org/keys/nginx_signing.key + +[nginx-mainline] +name=nginx mainline repo +baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ +gpgcheck=1 +enabled=0 +gpgkey=https://nginx.org/keys/nginx_signing.key </programlisting> -Replace “<literal>OS</literal>” with “<literal>rhel</literal>” or -“<literal>centos</literal>”, -depending on the distribution used, and “<literal>OSRELEASE</literal>” -with “<literal>6</literal>” or “<literal>7</literal>”, for 6.x or 7.x versions, -respectively. +By default, the repository for stable nginx packages is used. +If you would like to use mainline nginx packages, run the following command: +<programlisting> +sudo yum-config-manager --enable nginx-mainline +</programlisting> + +To install nginx, run the following command: +<programlisting> +sudo yum install nginx +</programlisting> + +When prompted to accept the GPG key, verify that the fingerprint matches +<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>, +and if so, accept it. </para> -<para> -For Debian/Ubuntu, in order to authenticate the nginx repository signature -and to eliminate warnings about missing PGP key during installation of the -nginx package, it is necessary to add the key used to sign the nginx -packages and repository to the <command>apt</command> program keyring. -Please download <link url="/keys/nginx_signing.key">this -key</link> from our web site, and add it to the <command>apt</command> -program keyring with the following command: -<programlisting> -sudo apt-key add nginx_signing.key -</programlisting> -</para> +</section> + + +<section name="Debian" id="Debian"> <para> -For Debian replace <i>codename</i> with Debian distribution -<link id="distributions">codename</link>, and append the following to -the end of the <path>/etc/apt/sources.list</path> file: - +Install the prerequisites: <programlisting> -deb http://nginx.org/packages/debian/ <i>codename</i> nginx -deb-src http://nginx.org/packages/debian/ <i>codename</i> nginx +sudo apt install curl gnupg2 ca-certificates lsb-release </programlisting> -</para> -<para> -For Ubuntu replace <i>codename</i> with Ubuntu distribution -<link id="distributions">codename</link>, and append the following to -the end of the <path>/etc/apt/sources.list</path> file: +To set up the apt repository for stable nginx packages, +run the following command: +<programlisting> +echo "deb http://nginx.org/packages/debian `lsb_release -cs` nginx" \ + | sudo tee /etc/apt/sources.list.d/nginx.list +</programlisting> +If you would like to use mainline nginx packages, +run the following command instead: <programlisting> -deb http://nginx.org/packages/ubuntu/ <i>codename</i> nginx -deb-src http://nginx.org/packages/ubuntu/ <i>codename</i> nginx +echo "deb http://nginx.org/packages/mainline/debian `lsb_release -cs` nginx" \ + | sudo tee /etc/apt/sources.list.d/nginx.list </programlisting> -</para> -<para> -For Debian/Ubuntu then run the following commands: +Next, import an official nginx signing key so apt could verify the packages +authenticity: <programlisting> -apt-get update -apt-get install nginx +curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add - </programlisting> -</para> + +Verify that you now have the proper key: +<programlisting> +sudo apt-key fingerprint ABF5BD827BD9BF62 +</programlisting> -<para> -For SLES 12 run the following command: +The output should contain the full fingerprint +<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command> +as follows: <programlisting> -zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/12' nginx +pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] + 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 +uid [ unknown] nginx signing key <signing-key@nginx.com> </programlisting> -</para> -<para> -For SLES 15 run the following command: +To install nginx, run the following commands: <programlisting> -zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/15' nginx +sudo apt update +sudo apt install nginx </programlisting> </para> </section> -<section name="Pre-Built Packages for Mainline version" id="mainline"> +<section name="Ubuntu" id="Ubuntu"> <para> -To set up the yum repository for RHEL/CentOS, create the file named -<path>/etc/yum.repos.d/nginx.repo</path> -with the following contents: +Install the prerequisites: +<programlisting> +sudo apt install curl gnupg2 ca-certificates lsb-release +</programlisting> +To set up the apt repository for stable nginx packages, +run the following command: <programlisting> -[nginx] -name=nginx repo -baseurl=http://nginx.org/packages/mainline/OS/OSRELEASE/$basearch/ -gpgcheck=0 -enabled=1 +echo "deb http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \ + | sudo tee /etc/apt/sources.list.d/nginx.list +</programlisting> + +If you would like to use mainline nginx packages, +run the following command instead: +<programlisting> +echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \ + | sudo tee /etc/apt/sources.list.d/nginx.list </programlisting> -Replace “<literal>OS</literal>” with “<literal>rhel</literal>” or -“<literal>centos</literal>”, -depending on the distribution used, and “<literal>OSRELEASE</literal>” -with “<literal>6</literal>” or “<literal>7</literal>”, for 6.x or 7.x versions, -respectively. -</para> +Next, import an official nginx signing key so apt could verify the packages +authenticity: +<programlisting> +curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add - +</programlisting> + +Verify that you now have the proper key: +<programlisting> +sudo apt-key fingerprint ABF5BD827BD9BF62 +</programlisting> -<para> -For Debian/Ubuntu, in order to authenticate the nginx repository signature -and to eliminate warnings about missing PGP key during installation of the -nginx package, it is necessary to add the key used to sign the nginx -packages and repository to the <command>apt</command> program keyring. -Please download <link url="/keys/nginx_signing.key">this -key</link> from our web site, and add it to the <command>apt</command> -program keyring with the following command: +The output should contain the full fingerprint +<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command> +as follows: <programlisting> -sudo apt-key add nginx_signing.key +pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] + 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 +uid [ unknown] nginx signing key <signing-key@nginx.com> +</programlisting> + +To install nginx, run the following commands: +<programlisting> +sudo apt update +sudo apt install nginx </programlisting> </para> -<para> -For Debian replace <i>codename</i> with Debian distribution -<link id="distributions">codename</link>, and append the following to -the end of the <path>/etc/apt/sources.list</path> file: +</section> -<programlisting> -deb http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx -deb-src http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx -</programlisting> -</para> + +<section name="SLES" id="SLES"> <para> -For Ubuntu replace <i>codename</i> with Ubuntu distribution -<link id="distributions">codename</link>, and append the following to -the end of the <path>/etc/apt/sources.list</path> file: +Install the prerequisites: +<programlisting> +sudo zypper install curl ca-certificates gpg2 +</programlisting> + +To set up the zypper repository for stable nginx packages, +run the following command: +<programlisting> +sudo zypper addrepo --gpgcheck --type yum --refresh --check \ + 'http://nginx.org/packages/sles/$releasever' nginx-stable +</programlisting> + +If you would like to use mainline nginx packages, +run the following command instead: +<programlisting> +sudo zypper addrepo --gpgcheck --type yum --refresh --check \ + 'http://nginx.org/packages/mainline/sles/$releasever' nginx-mainline +</programlisting> +Next, import an official nginx signing key so zypper/rpm could verify +the packages authenticity. +Fetch the key: <programlisting> -deb http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx -deb-src http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx +curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key +</programlisting> + +Verify that the downloaded file contains the proper key: +<programlisting> +gpg --with-fingerprint /tmp/nginx_signing.key +</programlisting> + +The output should contain the full fingerprint +<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command> +as follows: +<programlisting> +pub 2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14] + Key fingerprint = 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 +uid nginx signing key <signing-key@nginx.com> +</programlisting> + +Finally, import the key to the rpm database: +<programlisting> +sudo rpmkeys --import /tmp/nginx_signing.key +</programlisting> + +To install nginx, run the following command: +<programlisting> +sudo zypper install nginx </programlisting> </para> -<para> -For Debian/Ubuntu then run the following commands: -<programlisting> -apt-get update -apt-get install nginx -</programlisting> -</para> - -<para> -For SLES 12 run the following command: -<programlisting> -zypper addrepo -G -t yum -c 'http://nginx.org/packages/mainline/sles/12' nginx -</programlisting> -</para> - -<para> -For SLES 15 run the following command: -<programlisting> -zypper addrepo -G -t yum -c 'http://nginx.org/packages/mainline/sles/15' nginx -</programlisting> -</para> +</section> </section> @@ -341,41 +388,6 @@ nginx-module-xslt <section name="Signatures" id="signatures"> <para> -Both RPM packages and Debian/Ubuntu repositories use digital signatures -to verify the integrity and origin of the downloaded package. -In order to check a signature it is necessary to download -<link url="/keys/nginx_signing.key">nginx signing key</link> -and import it to the <command>rpm</command> or <command>apt</command> -program’s keyring: - -<list type="bullet"> - -<listitem> -On Debian/Ubuntu: -<programlisting>sudo apt-key add nginx_signing.key</programlisting> -</listitem> - -<listitem> -On RHEL/CentOS: -<programlisting>sudo rpm --import nginx_signing.key</programlisting> -</listitem> - -<listitem> -On SLES: -<programlisting>sudo rpm --import nginx_signing.key</programlisting> -</listitem> - -</list> -</para> - -<para> -On Debian/Ubuntu/SLES signatures are checked by default, but -on RHEL/CentOS it is necessary to set -<programlisting>gpgcheck=1</programlisting> in the -<path>/etc/yum.repos.d/nginx.repo</path> file. -</para> - -<para> Since our <link doc="../en/pgp_keys.xml">PGP keys</link> and packages are located on the same server, they are equally trusted.
--- a/xml/ru/linux_packages.xml +++ b/xml/ru/linux_packages.xml @@ -7,7 +7,7 @@ <article name="nginx: пакеты для Linux" link="/ru/linux_packages.html" lang="ru" - rev="30" + rev="31" toc="no"> <section id="distributions"> @@ -119,179 +119,220 @@ SLES: </para> <para> -Чтобы включить автоматическое обновление пакетов для Linux, -настройте репозиторий yum для дистрибутивов RHEL/CentOS, -репозиторий apt для дистрибутивов Debian/Ubuntu, -или репозиторий zypper для SLES. +Для того, чтобы поставить nginx на новой машине, необходимо подключить +и настроить репозиторий пакетов nginx. +После этого можно будет установить и обновлять nginx из этого репозитория. </para> </section> -<section name="Готовые пакеты стабильной версии" id="stable"> - -<para> -Для настройки репозитория yum для RHEL/CentOS необходимо -создать файл с именем <path>/etc/yum.repos.d/nginx.repo</path> -и таким содержимым: - -<programlisting> -[nginx] -name=nginx repo -baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ -gpgcheck=0 -enabled=1 -</programlisting> +<section name="Инструкции по установке" id="instructions"> -Замените “<literal>OS</literal>” на “<literal>rhel</literal>” или -“<literal>centos</literal>”, -в зависимости от используемого дистрибутива, а “<literal>OSRELEASE</literal>” -на “<literal>6</literal>” или “<literal>7</literal>”, для, соответственно, 6.x -или 7.x версий. -</para> - -<para> -Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx, -и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время -установки пакета nginx, необходимо добавить ключ, которым были подписаны -пакеты и репозиторий nginx, в связку ключей программы <command>apt</command>. -Загрузите <link url="/keys/nginx_signing.key">этот -ключ</link> с нашего веб-сайта и добавьте его в связку ключей программы -<command>apt</command>, выполнив команду: -<programlisting> -sudo apt-key add nginx_signing.key -</programlisting> -</para> +<section name="RHEL/CentOS" id="RHEL-CentOS"> <para> -Для Debian замените <i>codename</i> на -<link id="distributions">кодовое имя</link> дистрибутива, -и добавьте в конец файла <path>/etc/apt/sources.list</path> -следующее: - +Установите пакеты, необходимые для подключения yum-репозитория: <programlisting> -deb http://nginx.org/packages/debian/ <i>codename</i> nginx -deb-src http://nginx.org/packages/debian/ <i>codename</i> nginx +sudo yum install yum-utils </programlisting> -</para> -<para> -Для Ubuntu замените <i>codename</i> на -<link id="distributions">кодовое имя</link> дистрибутива, -и добавьте в конец файла <path>/etc/apt/sources.list</path> -следующее: +Для подключения yum-репозитория создайте файл с именем +<path>/etc/yum.repos.d/nginx.repo</path> +со следующим содержимым: <programlisting> -deb http://nginx.org/packages/ubuntu/ <i>codename</i> nginx -deb-src http://nginx.org/packages/ubuntu/ <i>codename</i> nginx +[nginx-stable] +name=nginx stable repo +baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ +gpgcheck=1 +enabled=1 +gpgkey=https://nginx.org/keys/nginx_signing.key + +[nginx-mainline] +name=nginx mainline repo +baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/ +gpgcheck=1 +enabled=0 +gpgkey=https://nginx.org/keys/nginx_signing.key </programlisting> + +По умолчанию используется репозиторий для стабильной версии nginx. +Если предпочтительно использовать пакеты для основной версии nginx, +выполните следующую команду: +<programlisting> +sudo yum-config-manager --enable nginx-mainline +</programlisting> + +Чтобы установить nginx, выполните следующую команду: +<programlisting> +sudo yum install nginx +</programlisting> + +При запросе подтверждения GPG-ключа проверьте, что отпечаток ключа совпадает +с <command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>, и, +если это так, подтвердите его. </para> +</section> + + +<section name="Debian" id="Debian"> + <para> -Для Debian/Ubuntu затем выполните команды: +Установите пакеты, необходимые для подключения apt-репозитория: +<programlisting> +sudo apt install curl gnupg2 ca-certificates lsb-release +</programlisting> + +Для подключения apt-репозитория для стабильной версии nginx, +выполните следующую команду: <programlisting> -apt-get update -apt-get install nginx +echo "deb http://nginx.org/packages/debian `lsb_release -cs` nginx" \ + | sudo tee /etc/apt/sources.list.d/nginx.list </programlisting> -</para> + +Если предпочтительно использовать пакеты для основной версии nginx, +выполните следующую команду вместо предыдущей: +<programlisting> +echo "deb http://nginx.org/packages/mainline/debian `lsb_release -cs` nginx" \ + | sudo tee /etc/apt/sources.list.d/nginx.list +</programlisting> -<para> -Для SLES 12 выполните команду: +Теперь нужно импортировать официальный ключ, +используемый apt для проверки подлинности пакетов: <programlisting> -zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/12' nginx +curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add - +</programlisting> + +Проверьте, верный ли ключ был импортирован: +<programlisting> +sudo apt-key fingerprint ABF5BD827BD9BF62 </programlisting> -</para> -<para> -Для SLES 15 выполните команду: +Вывод команды должен содержать полный отпечаток ключа +<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>: <programlisting> -zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/15' nginx +pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] + 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 +uid [ unknown] nginx signing key <signing-key@nginx.com> +</programlisting> + +Чтобы установить nginx, выполните следующие команды: +<programlisting> +sudo apt update +sudo apt install nginx </programlisting> </para> </section> -<section name="Готовые пакеты mainline-версии" id="mainline"> +<section name="Ubuntu" id="Ubuntu"> <para> -Для настройки репозитория yum для RHEL/CentOS необходимо -создать файл с именем <path>/etc/yum.repos.d/nginx.repo</path> -и таким содержимым: +Установите пакеты, необходимые для подключения apt-репозитория: +<programlisting> +sudo apt install curl gnupg2 ca-certificates lsb-release +</programlisting> +Для подключения apt-репозитория для стабильной версии nginx, +выполните следующую команду: <programlisting> -[nginx] -name=nginx repo -baseurl=http://nginx.org/packages/mainline/OS/OSRELEASE/$basearch/ -gpgcheck=0 -enabled=1 +echo "deb http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \ + | sudo tee /etc/apt/sources.list.d/nginx.list +</programlisting> + +Если предпочтительно использовать пакеты для основной версии nginx, +выполните следующую команду вместо предыдущей: +<programlisting> +echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \ + | sudo tee /etc/apt/sources.list.d/nginx.list </programlisting> -Замените “<literal>OS</literal>” на “<literal>rhel</literal>” или -“<literal>centos</literal>”, -в зависимости от используемого дистрибутива, а “<literal>OSRELEASE</literal>” -на “<literal>6</literal>” или “<literal>7</literal>”, для, соответственно, 6.x -или 7.x версий. -</para> +Теперь нужно импортировать официальный ключ, используемый apt для проверки +подлинности пакетов: +<programlisting> +curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add - +</programlisting> + +Проверьте, верный ли ключ был импортирован: +<programlisting> +sudo apt-key fingerprint ABF5BD827BD9BF62 +</programlisting> -<para> -Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx, -и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время -установки пакета nginx, необходимо добавить ключ, которым были подписаны -пакеты и репозиторий nginx, в связку ключей программы <command>apt</command>. -Загрузите <link url="/keys/nginx_signing.key">этот -ключ</link> с нашего веб-сайта и добавьте его в связку ключей программы -<command>apt</command>, выполнив команду: +Вывод команды должен содержать полный отпечаток ключа +<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>: <programlisting> -sudo apt-key add nginx_signing.key +pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] + 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 +uid [ unknown] nginx signing key <signing-key@nginx.com> +</programlisting> + +Чтобы установить nginx, выполните следующие команды: +<programlisting> +sudo apt update +sudo apt install nginx </programlisting> </para> +</section> + + +<section name="SLES" id="SLES"> + <para> -Для Debian замените <i>codename</i> на -<link id="distributions">кодовое имя</link> дистрибутива, -и добавьте в конец файла <path>/etc/apt/sources.list</path> -следующее: +Установите пакеты, необходимые для подключения zypper-репозитория: +<programlisting> +sudo zypper install curl ca-certificates gpg2 +</programlisting> + +Для подключения zypper-репозитория для стабильной версии nginx, +выполните следующую команду: +<programlisting> +sudo zypper addrepo --gpgcheck --type yum --refresh --check \ + 'http://nginx.org/packages/sles/$releasever' nginx-stable +</programlisting> + +Если предпочтительно использовать пакеты для основной версии nginx, +выполните следующую команду вместо предыдущей: +<programlisting> +sudo zypper addrepo --gpgcheck --type yum --refresh --check \ + 'http://nginx.org/packages/mainline/sles/$releasever' nginx-mainline +</programlisting> +Теперь нужно импортировать официальный ключ, используемый zypper/rpm +для проверки подлинности пакетов. +Скачайте ключ: <programlisting> -deb http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx -deb-src http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx +curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key +</programlisting> + +Проверьте, верный ли ключ был загружен: +<programlisting> +gpg --with-fingerprint /tmp/nginx_signing.key +</programlisting> + +Вывод команды должен содержать полный отпечаток ключа +<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>: +<programlisting> +pub 2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14] + Key fingerprint = 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 +uid nginx signing key <signing-key@nginx.com> +</programlisting> + +Импортируйте ключ в базу данных rpm: +<programlisting> +sudo rpmkeys --import /tmp/nginx_signing.key +</programlisting> + +Чтобы установить nginx, выполните следующую команду: +<programlisting> +sudo zypper install nginx </programlisting> </para> -<para> -Для Ubuntu замените <i>codename</i> на -<link id="distributions">кодовое имя</link> дистрибутива, -и добавьте в конец файла <path>/etc/apt/sources.list</path> -следующее: - -<programlisting> -deb http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx -deb-src http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx -</programlisting> -</para> - -<para> -Для Debian/Ubuntu затем выполните команды: -<programlisting> -apt-get update -apt-get install nginx -</programlisting> -</para> - -<para> -Для SLES 12 выполните команду: -<programlisting> -zypper addrepo -G -t yum -c 'http://nginx.org/packages/mainline/sles/12' nginx -</programlisting> -</para> - -<para> -Для SLES 15 выполните команду: -<programlisting> -zypper addrepo -G -t yum -c 'http://nginx.org/packages/mainline/sles/15' nginx -</programlisting> -</para> +</section> </section> @@ -345,42 +386,6 @@ nginx-module-xslt <section name="Подписи" id="signatures"> <para> -Для проверки целостности и происхождения загруженного пакета -и в случае RPM, и в случае репозиториев Debian/Ubuntu используется -цифровая подпись. -Для проверки подписи необходимо загрузить -<link url="/keys/nginx_signing.key">этот ключ</link> -и импортировать его в связку ключей программы <command>rpm</command> -или <command>apt</command>: - -<list type="bullet"> - -<listitem> -Для Debian/Ubuntu: -<programlisting>sudo apt-key add nginx_signing.key</programlisting> -</listitem> - -<listitem> -Для RHEL/CentOS: -<programlisting>sudo rpm --import nginx_signing.key</programlisting> -</listitem> - -<listitem> -Для SLES: -<programlisting>sudo rpm --import nginx_signing.key</programlisting> -</listitem> - -</list> -</para> - -<para> -В Debian/Ubuntu/SLES подпись проверяется по умолчанию, однако -в RHEL/CentOS необходимо добавить -<programlisting>gpgcheck=1</programlisting> в файл -<path>/etc/yum.repos.d/nginx.repo</path>. -</para> - -<para> Поскольку наши <link doc="../en/pgp_keys.xml">PGP-ключи</link> находятся на том же сервере, что и пакеты, им следует доверять в равной степени.