Het ophalen van de GPG-sleutel is mislukt: [Errno 14] curl # 37 - Kan niet openen file … RPM-GPG-KEY [CentOS 7]

CentOS is een zeer solide besturingssysteem en is naar onze mening veel beter voor de beveiliging dan Ubuntu, vooral wanneer we een webserver draaien.
CentOS is in de loop der jaren enorm geëvolueerd en de overgang van CentOS 6.x naar 7.x heeft veel veranderingen op het gebied van beveiliging gebracht.

Veel kwetsbaarheden op oude versies van CentOS vanwege software-installaties in archieven (YUM-repositories) minder veilig. Bijvoorbeeld een eenvoudige installatie van LEMP (Linux, NGINX, MySQL & PHP) kan problemen veroorzaken in de tijd als deze pakketten niet zijn geïnstalleerd vanuit veilige bronnen.
Met de lancering van CentOS 7 zijn er beperkingen ingesteld voor gebruikerstoegang tot systeembestanden en beperkingen voor het installeren van pakketten. "ongetekend”Of zonder GPG-sleutel. Als je dit artikel bent tegengekomen, ben je waarschijnlijk de fout tegengekomen:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Dit gebeurt als we installaties (ym install) of update (yum -y update) willen installeren voor pakketten die geen inhoud bevatten GNU Privacy Guard (GPG).
Softwareontwikkelaars en ontwikkelaars krijgen de instructie dat elke software die is inbegrepen in de installatiepakketten (RPM) vergezeld gaat van een handtekening. Het is een eenvoudigere manier om gebruikers een garantie te bieden dat deze RPM's veilig zijn. De openbare sleutel die bij installatiepakketten hoort, wordt besproken Red Hat Network Channel Management Guide en moet voor elke software in het archief worden vastgelegd.

Als u een dergelijke fout tegenkomt, kunt u het beste een archief met openbare sleutels zoeken om de gewenste software te installeren. Als u toch wilt doorgaan met de installatie, is de eenvoudigste manier om de verificatie van de openbare sleutel uit te schakelen in het installatiearchief.

By default, bevinden de archieven voor installatie en software-updates zich in "/etc/yum.repos.d". Bewerk met "nano" of "vi" het ".repo" -bestand waaruit het .rpm-bestand wordt uitgepakt / gedownload zonder een openbare sleutel en deactiveer "gpgcheck". Stel de waarde in op "0".


[epel] name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Sla de wijzigingen van het bewerkte .repo-bestand op en voer de update / installatie opnieuw uit. Alles moet soepel verlopen.

Het ophalen van de GPG-sleutel is mislukt: [Errno 14] curl # 37 - Kan niet openen file … RPM-GPG-KEY [CentOS 7]

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadget en IT is, schrijf ik met plezier op stealthsettings.com sinds 2006 en ik vind het leuk om met jullie nieuwe dingen te ontdekken over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter