CentOS je veľmi pevný operačný systém a podľa nášho názoru je oveľa lepšie na strane bezpečnosti ako Ubuntu, najmä keď prevádzkujeme webový server.
CentOS sa vyvinul veľa a prechod z CentOS 6.x na 7.x priniesol veľa zmien na strane zabezpečenia.
veľa zraniteľnosti na starých verziách CentOS kvôli softvérovým inštaláciám v archívoch (Úložiská YUM) menej zabezpečené. Napríklad jednoduchá inštalácia LEMP (linux, Nginx, MySQL & PHP) môžu spôsobiť problémy v čase, ak tieto balíky neboli inštalované z bezpečných zdrojov.
Pri spustení CentOS 7 boli nastavené obmedzenia pre prístup používateľa k systémovým súborom a obmedzenia pre inštaláciu "nepodpísaný"Alebo bez kľúča GPG. Ak ste sa dostali k tomuto článku, s najväčšou pravdepodobnosťou ste narazili na chybu:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
K tomu dochádza, keď chceme nainštalovať (ym install) alebo aktualizovať (yum -y update) balíky, ktoré nie sú obsahom Ochrana osobných údajov GNU (GPG).
Vývojári a vývojári softvéru dostali pokyny, aby bol každý softvér zahrnutý v inštalačných balíkoch (RPM) sprevádzaný podpisom. Je to jednoduchší spôsob, ako poskytnúť používateľom záruku, že tieto RPM sú bezpečné. Verejný kľúč, ktorý sprevádza inštalačné balíky, je zahrnutý vSprievodca pre správu kanálov Red Hat a musia byť zaznamenané pre každý softvér v archíve.
Ak sa vyskytne takáto chyba, je najlepšie nájsť archív verejných kľúčov, z ktorého chcete nainštalovať požadovaný softvér. Ak stále chcete pokračovať v inštalácii, najjednoduchším spôsobom je zakázanie overovania verejného kľúča v inštalačnom archíve.
Štandardne sú inštalačné archívy a aktualizácie softvéru umiestnené v súbore "/etc/yum.repos.d". Upravte súbor ".repo" pomocou súboru "nano" alebo "vi", z ktorého sa extrahuje / načíta súbor bez súboru .rpm bez verejného kľúča a vypnite funkciu "gpgcheck". Nastavte hodnotu "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Savalti modificarile din fisierul .repo editat si rulati din nou update-ul / instalarea. Totul ar trebui sa decurga fara probleme.
