Načítanie kľúča GPG zlyhalo: [Errno 14] zvlnenie č. 37 - nebolo možné otvoriť file … RPM-GPG-KEY [CentOS 7]

CentOS je veľmi pevný operačný systém a podľa nášho názoru je oveľa lepšie na strane bezpečnosti ako Ubuntu, najmä keď prevádzkujeme webový server.
Za tie roky sa CentOS vyvinul veľa a prechod z CentOS 6.x na 7.x priniesol veľa zmien v bezpečnostnej stránke.

veľa zraniteľnosti na starých verziách CentOS kvôli softvérovým inštaláciám v archívoch (Úložiská YUM) menej zabezpečené. Napríklad jednoduchá inštalácia LEMP (linux, Nginx, MySQL & PHP) môžu spôsobiť problémy v čase, ak tieto balíky neboli inštalované z bezpečných zdrojov.
Po vydaní CentOS 7 boli stanovené obmedzenia prístupu používateľov k systémovým súborom a obmedzenia týkajúce sa inštalácie balíkov. “nepodpísaný”Alebo bez kľúča GPG. Ak ste narazili na tento článok, s najväčšou pravdepodobnosťou ste narazili na chybu:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

K tomu dochádza, keď chceme nainštalovať (ym install) alebo aktualizovať (yum -y update) balíky, ktoré nie sú obsahom Ochrana osobných údajov GNU (GPG).
dodávatelia softvéru a vývojári sa odporúča, aby každý softvér súčasťou inštalačných balíkov (RPM) je sprevádzaný podpisom. Ide o jednoduchý spôsob, ktorý môže poskytnúť záruku pre užívateľov, že tieto RPM sú bezpečné. Verejný kľúč (verejný kľúč), ktorý sprevádza inštalačných balíčkov je pokrytá Sprievodca pre správu kanálov Red Hat a musia byť zaznamenané pre každý softvér v archíve.

Ak sa vyskytne takáto chyba, je najlepšie nájsť archív verejných kľúčov, z ktorého chcete nainštalovať požadovaný softvér. Ak stále chcete pokračovať v inštalácii, najjednoduchším spôsobom je zakázanie overovania verejného kľúča v inštalačnom archíve.

By default, archívy inštalácie a aktualizácií softvéru sa nachádzajú v priečinku „/etc/yum.repos.d“. Upravte pomocou „nano“ alebo „vi“ súbor „.repo“, z ktorého je súbor .rpm extrahovaný / stiahnutý bez verejného kľúča, a deaktivovať “gpgcheck„. Nastavte hodnotu na „0“.


[epel] name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Uložte zmeny z upraveného súboru .repo a znova spustite aktualizáciu / inštaláciu. Všetko by malo ísť hladko.

Načítanie kľúča GPG zlyhalo: [Errno 14] zvlnenie č. 37 - nebolo možné otvoriť file … RPM-GPG-KEY [CentOS 7]

O autorovi

tajnosť

Vášnivý vo všetkom a v IT, píšem s radosťou o tajnostisettings.com od roku 2006 a rád s vami objavujem nové veci o počítačoch a operačných systémoch macOS, Linux, Windows, iOS a Android.

1 Comment

Pridať komentár