GPG-sleutel ophalen mislukt: [Errno 14] curl # 37 - Kon bestand niet openen ... RPM-GPG-KEY [CentOS 7]

CentOS is een zeer solide besturingssysteem en is naar onze mening veel beter voor de beveiliging dan Ubuntu, vooral wanneer we een webserver draaien.
CentOS heeft veel geëvolueerd en de overgang van CentOS 6.x naar 7.x heeft veel veranderingen aan de beveiligingskant gebracht.

Veel kwetsbaarheden op oude versies van CentOS vanwege software-installaties in archieven (YUM-repositories) minder veilig. Bijvoorbeeld een eenvoudige installatie van LEMP (Linux, NGINX, MySQL & PHP) kan problemen veroorzaken in de tijd als deze pakketten niet zijn geïnstalleerd vanuit veilige bronnen.
Met de lancering van CentOS 7 zijn er beperkingen ingesteld voor gebruikerstoegang tot systeembestanden en beperkingen voor het installeren "ongetekend"Of zonder de GPG-sleutel. Als u dit artikel hebt geopend, is de fout waarschijnlijk opgetreden:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Dit gebeurt als we installaties (ym install) of update (yum -y update) willen installeren voor pakketten die geen inhoud bevatten GNU Privacy Guard (GPG).
Softwareontwikkelaars en ontwikkelaars krijgen de instructie dat elke software die is inbegrepen in de installatiepakketten (RPM) vergezeld gaat van een handtekening. Het is een eenvoudigere manier om gebruikers een garantie te bieden dat deze RPM's veilig zijn. De openbare sleutel die bij installatiepakketten hoort, wordt besproken Red Hat Network Channel Management Guide en moet voor elke software in het archief worden vastgelegd.

Als u een dergelijke fout tegenkomt, kunt u het beste een archief met openbare sleutels zoeken om de gewenste software te installeren. Als u toch wilt doorgaan met de installatie, is de eenvoudigste manier om de verificatie van de openbare sleutel uit te schakelen in het installatiearchief.

Standaard bevinden installatiearchieven en software-updates zich in "/etc/yum.repos.d". Bewerk het ".repo" -bestand met "nano" of "vi" waarvan het .rpm-bestand wordt uitgepakt / gedownload zonder de openbare sleutel en schakel de "gpgcheck". Stel de waarde "0" in.


[epel] name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Savalti modificarile din fisierul .repo editat si rulati din nou update-ul / instalarea. Totul ar trebui sa decurga fara probleme.

GPG-sleutel ophalen mislukt: [Errno 14] curl # 37 - Kon bestand niet openen ... RPM-GPG-KEY [CentOS 7]

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.