Gendannelse af GPG-nøgle mislykkedes: [Errno 14] krølle # 37 - Kunne ikke åbnes file … RPM-GPG-KEY [CentOS 7]

CentOS er et meget solidt operativsystem, og efter vores mening er det meget bedre på sikkerhedssiden end Ubuntu, især når vi kører en webserver.
Gennem årene har CentOS udviklet sig meget, og overgangen fra CentOS 6.x til 7.x har medført mange ændringer på sikkerhedssiden.

mange sårbarheder på gamle versioner af CentOS på grund af softwareinstallationer i arkiver (YUM repositories) mindre sikker. For eksempel, en simpel installation af LEMP (Linux, Nginx, MySQL & PHP) kan medføre problemer i tide, hvis disse pakker ikke er installeret fra sikre kilder.
Med frigivelsen af ​​CentOS 7 blev der sat begrænsninger for brugeradgang til systemfiler og begrænsninger for installation af pakker. "usigneret”Eller uden GPG-nøgle. Hvis du stødte på denne artikel, stødte du sandsynligvis på fejlen:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Dette sker, når vi vil installere (ym install) eller opdatering (yum -y opdatering) softwarepakker, der ikke indeholder GNU Privacy Guard (GPG).
Softwareudviklere og udviklere instrueres om, at hver software inkluderet i installationspakkerne (RPM) ledsages af en underskrift. Det er en enklere måde at sikre brugerne, at disse RPM'er er sikre. Den offentlige nøgle, der følger med installationspakker, er omfattet Red Hat Network Channel Management Guide og skal indspilles for hver software i arkivet.

Hvis du oplever en sådan fejl, er det bedst at søge efter et offentligt nøglearkiv, hvorfra du kan installere den ønskede software. Hvis du stadig vil fortsætte med installationen, er den nemmeste måde at deaktivere den offentlige nøgleverifikation i installationsarkivet.

By default, arkiverne til installation og softwareopdatering findes i “/etc/yum.repos.d”. Rediger med "nano" eller "vi" ".repo" -filen, hvorfra .rpm-filen ekstraheres / downloades uden en offentlig nøgle, og deaktiver "gpgcheck". Indstil værdien til "0".

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

Gem ændringerne fra den redigerede .repo-fil, og kør opdateringen / installationen igen. Alt skal gå glat.

1 kommentar
Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *

I alt
0
Aktier
Forrige artikel

Hvad er det, hvordan vi implementerer GDPR på webstedet / bloggen / online-butikken og hvad GDPR skal indeholde

Næste artikel

Sådan aktiveres automatisk opdatering til applikationer og operativsystem macOS [Automatiske opdateringer]

I alt
0
Del