Hentning af GPG-nøgle mislykkedes: [Errno 14] curl#37 – Filen kunne ikke åbnes … RPM-GPG-KEY [CentOS 7]

CentOS det er et meget solidt styresystem, og efter vores mening er det meget bedre på sikkerhedssiden end Ubuntu, især når vi skal køre en webserver.
I årenes løb CentOS har udviklet sig meget, og overgangen fra CentOS 6.x til 7.xa medførte mange ændringer på sikkerhedssiden.

mange sårbarheder på gamle versioner af CentOS på grund af softwareinstallationer i arkiver (YUM repositories) mindre sikker. For eksempel, en simpel installation af LEMP (Linux, Nginx, MySQL & PHP) kan medføre problemer i tide, hvis disse pakker ikke er installeret fra sikre kilder.
Med lanceringen CentOS 7 blev sat begrænsninger for brugeradgang til systemfiler og begrænsninger for installation af pakker "usigneret”Eller uden GPG-nøgle. Hvis du stødte på denne artikel, stødte du sandsynligvis på fejlen:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Dette sker, når vi vil installere (ym install) eller at gøre update (yum-y update) for softwarepakker, der ikke indeholder GNU Privacy Guard (GPG).
Softwareudviklere og udviklere instrueres om, at hver software inkluderet i installationspakkerne (RPM) ledsages af en underskrift. Det er en enklere måde at sikre brugerne, at disse RPM'er er sikre. Den offentlige nøgle, der følger med installationspakker, er omfattet Red Hat Network Channel Management Guide og skal indspilles for hver software i arkivet.

Hvis du oplever en sådan fejl, er det bedst at søge efter et offentligt nøglearkiv, hvorfra du kan installere den ønskede software. Hvis du stadig vil fortsætte med installationen, er den nemmeste måde at deaktivere den offentlige nøgleverifikation i installationsarkivet.

By default, installationsarkiver og update software er placeret i "/etc/yum.repos.d". Rediger med "nano" eller "vi" ".repo"-filen, hvorfra .rpm-filen udpakkes/downloades uden en offentlig nøgle, og deaktiver "gpgcheck". Indstil værdien til "0".

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

Gem ændringerne til den redigerede .repo-fil, og kør den igen update/ installation. Alt skal gå glat.

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Hvordan man » Linux » Hentning af GPG-nøgle mislykkedes: [Errno 14] curl#37 – Filen kunne ikke åbnes … RPM-GPG-KEY [CentOS 7]

1 tanke om “GPG-nøglehentning mislykkedes: [Errnr. 14] curl#37 – Filen kunne ikke åbnes … RPM-GPG-KEY [CentOS 7]"

Efterlad en kommentar