Ophalen van GPG-sleutel mislukt: [Errno 14] curl#37 – Kon bestand niet openen … RPM-GPG-KEY [CentOS 7]

CentOS het is een zeer solide besturingssysteem en naar onze mening is het veel beter aan de beveiligingskant dan Ubuntu, vooral wanneer we een webserver moeten draaien.
Door de jaren heen CentOS is veel geëvolueerd, en de overgang van CentOS 6.x tot 7.xa bracht veel veranderingen met zich mee op het gebied van beveiliging.

Veel kwetsbaarheden op oude versies van CentOS vanwege software-installaties in archieven (YUM-repositories) minder veilig. Bijvoorbeeld een eenvoudige installatie van LEMP (Linux, NGINX, MySQL & PHP) kan problemen veroorzaken in de tijd als deze pakketten niet zijn geïnstalleerd vanuit veilige bronnen.
Met de lancering CentOS 7 stel beperkingen in voor gebruikerstoegang tot systeembestanden en beperkingen voor het installeren van pakketten "Ongesigneerd”Of zonder GPG-sleutel. Als je dit artikel bent tegengekomen, ben je waarschijnlijk de fout tegengekomen:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Dit gebeurt wanneer we willen installeren (ym install) of om te doen update (yum-y update) voor softwarepakketten die geen GNU Privacy Guard (GPG).
Softwareontwikkelaars en ontwikkelaars krijgen de instructie dat elke software die is inbegrepen in de installatiepakketten (RPM) vergezeld gaat van een handtekening. Het is een eenvoudigere manier om gebruikers een garantie te bieden dat deze RPM's veilig zijn. De openbare sleutel die bij installatiepakketten hoort, wordt besproken Red Hat Network Channel Management Guide en moet voor elke software in het archief worden vastgelegd.

Als u een dergelijke fout tegenkomt, kunt u het beste een archief met openbare sleutels zoeken om de gewenste software te installeren. Als u toch wilt doorgaan met de installatie, is de eenvoudigste manier om de verificatie van de openbare sleutel uit te schakelen in het installatiearchief.

By default, installatiearchieven en update software bevinden zich in "/etc/yum.repos.d". Bewerk met "nano" of "vi" het ".repo"-bestand waaruit het .rpm-bestand wordt geëxtraheerd / gedownload zonder een openbare sleutel en deactiveer "gpgcheck". Stel de waarde in op "0".

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

Sla de wijzigingen op in het bewerkte .repo-bestand en voer het opnieuw uit update/ installatie. Alles moet soepel verlopen.

Gepassioneerd door technologie, schrijf ik met plezier op StealthSettings.com sinds 2006. Ik heb ruime ervaring met besturingssystemen: macOS, Windows en Linux, evenals met programmeertalen en blogplatformen (WordPress) en voor online winkels (WooCommerce, Magento, PrestaShop).

Hoe werkt het? » Linux » Ophalen van GPG-sleutel mislukt: [Errno 14] curl#37 – Kon bestand niet openen … RPM-GPG-KEY [CentOS 7]

1 gedachte over “GPG-sleutel ophalen mislukt: [Errno 14] curl#37 – Kon bestand niet openen … RPM-GPG-KEY [CentOS 7]"

Laat een bericht achter