Načtení klíče GPG se nezdařilo: [Errno 14] zvlnění č. 37 - Nelze otevřít file … RPM-GPG-KEY [CentOS 7]

CentOS je velmi solidní operační systém a podle našeho názoru je mnohem lepší na straně zabezpečení než Ubuntu, zvláště když provozujeme webový server.
V průběhu let se CentOS hodně vyvinul a přechod z CentOS 6.x na 7.x přinesl na bezpečnostní stránce mnoho změn.

Mnoho zranitelnosti na starých verzích CentOS kvůli instalaci softwaru v archivech (Zásoby YUM) méně bezpečné. Například jednoduchá instalace LEMP (Linux, Nginx, MySQL & PHP) může způsobit problémy včas, pokud tyto balíky nebyly nainstalovány z bezpečných zdrojů.
S vydáním CentOS 7 byla nastavena omezení přístupu uživatelů k systémovým souborům a omezení instalace balíčků. “nepodepsaný„Nebo bez klíče GPG. Pokud jste narazili na tento článek, pravděpodobně jste narazili na chybu:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

K tomu dochází, když chceme nainstalovat (ym install) nebo aktualizovat (yum -y update) balíčky, které nejsou obsahem Ochrana soukromí GNU (GPG).
Vývojáři a vývojáři softwaru jsou poučeni, že každý software obsažený v instalačních balíčcích (RPM) je doprovázen podpisem. Je to jednodušší způsob, jak poskytnout uživatelům záruku, že tyto RPM jsou bezpečné. Veřejný klíč, který doprovází instalační balíčky, je zahrnut v Příručka pro správu kanálů Red Hat a musí být zaznamenáván pro každý software v archivu.

Pokud se vyskytne taková chyba, je nejlepší vyhledat archiv veřejného klíče, ze kterého byste mohli nainstalovat požadovaný software. Pokud chcete pokračovat v instalaci, nejjednodušší je zakázat ověření veřejného klíče v instalačním archivu.

By default, archivy instalace a aktualizace softwaru jsou umístěny v souboru „/etc/yum.repos.d“. Upravte pomocí „nano“ nebo „vi“ soubor „.repo“, ze kterého je soubor .rpm extrahován / stažen bez veřejného klíče a deaktivován “gpgcheck". Nastavte hodnotu na „0“.


[epel] name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Uložte změny z upraveného souboru .repo a spusťte znovu aktualizaci / instalaci. Všechno by mělo probíhat hladce.

Načtení klíče GPG se nezdařilo: [Errno 14] zvlnění č. 37 - Nelze otevřít file … RPM-GPG-KEY [CentOS 7]

O autorovi

Tajnost

Vášnivý o všem gadgetu a IT, píšu s potěšením pro tajnostsettings.com od roku 2006 a rád s vámi objevuji nové věci o počítačích a operačních systémech macOS, Linux, Windows, iOS a Android.

1 Comment

Zanechat komentář