Henting av GPG-nøkkel mislyktes: [Errno 14] krøll # 37 - Kunne ikke åpne file ... RPM-GPG-KEY [CentOS 7]

CentOS er et veldig solid operativsystem, og etter vår mening er det mye bedre på sikkerhetssiden enn Ubuntu, spesielt når vi kjører en webserver.
Gjennom årene har CentOS utviklet seg mye, og overgangen fra CentOS 6.x til 7.x har ført til mange endringer på sikkerhetssiden.

Mange sårbarheter på gamle versjoner av CentOS på grunn av programvareinstallasjoner i arkiver (YUM-depotene) mindre sikker. For eksempel, en enkel installasjon av LEMP (Linux, Nginx, MySQL & PHP) kan forårsake problemer i tide hvis disse pakkene ikke er installert fra sikre kilder.
Med lanseringen av CentOS 7 er det satt begrensninger for brukertilgang til systemfiler og begrensninger for installering av pakker. "usignert”Eller uten GPG-nøkkel. Hvis du kom over denne artikkelen, har du mest sannsynlig opplevd feilen:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Dette skjer når vi vil installere (installere) eller oppdatere (yum-en oppdatering) til ikke-innholdspakker GNU Privacy Guard (GPG).
Programvareutviklere og utviklere blir instruert om at hver programvare som følger med installasjonspakken (RPM), skal ledsages av en signatur. Det er en enklere måte å gi en garanti til brukere at disse RPMene er trygge. Den offentlige nøkkelen som følger med installasjonspakker, er dekket i Red Hat Network Channel Management Guide og må spilles inn for hver programvare i arkivet.

Hvis du opplever en slik feil, er det best å lete etter et offentlig nøkkelarkiv for å installere ønsket programvare. Hvis du fortsatt vil fortsette med installasjonen, er den enkleste måten å deaktivere offentlig nøkkelbekreftelse i installasjonsarkivet.

By default, arkivene for installasjon og programvareoppdatering ligger i “/etc/yum.repos.d”. Rediger med "nano" eller "vi" ".repo" -filen som .rpm-filen ekstraheres / lastes fra uten en offentlig nøkkel og deaktiver "gpgcheck". Sett verdien til "0".


[epel] name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Lagre endringene fra den redigerte .repo-filen og kjør oppdateringen / installasjonen på nytt. Alt skal gå greit.

Henting av GPG-nøkkel mislyktes: [Errno 14] krøll # 37 - Kunne ikke åpne file ... RPM-GPG-KEY [CentOS 7]

Om forfatteren

Stealth

Lidenskapelig om alt utstyret og IT, jeg skriver med glede på stealthsettings.com siden 2006, og jeg liker å oppdage nye ting om datamaskiner og operativsystemer sammen med deg macOS, Linux, Windows, iOS og Android.

1 Kommentar

Legg igjen et svar til Carlos Spohr X