ved

Indsendt af
1

GPG -nøgleindhentning mislykkedes: [Errno 14] Curl#37 – Kunne ikke åbne fil … RPM-GPG-Key [CentOS 7]

Linux, Bemærkelsesværdigt, Justeringer & Hacks, Webhosting

GPG -nøgleindhentning mislykkedes: [Errno 14] Curl#37 – Kunne ikke åbne fil … RPM-GPG-Key [CentOS 7]

Indsendt af forfatter-avatar
1

CentOS er et meget solidt styresystem, og det er efter vores mening meget bedre sikkerhedsmæssigt end Ubuntu, især når vi skal køre en webserver.
Gennem årene har CentOS udviklet sig meget, og overgangen fra CentOS 6.x til 7.x medførte en masse ændringer på sikkerhedssiden.

En masse sårbarhed på gamle versioner af Centos dukkede op på grund af softwareinstallationer fra arkiver (YUM repository) mindre sikker. For eksempel en simpel installation af LEMP (Linux, Nginx, MySQL & PHP) kan skabe problemer over tid, hvis disse pakker ikke blev installeret fra sikre kilder.
Med udgivelsen af ​​CentOS 7 blev der sat begrænsninger på brugeradgang til systemfiler og begrænsninger for installation af pakker “usigneret” eller uden GPG-nøgle. Hvis du er nået til denne artikel, er du højst sandsynligt stødt på fejlen:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Dette vises, når vi ønsker at installere (ym install) eller opdatere (yum -y update) softwarepakker, der ikke indeholder GNU Privacy Guard (GPG).
Softwareproducenter og -udviklere opfordres til, at hver software inkluderet i installationspakkerne (RPM) ledsages af en signatur. Det er en enklere metode, hvorved der kan gives en garanti til brugerne om, at disse RPM'er er sikre. Den offentlige nøgle, der følger med installationspakkerne, er dækket indRed Hat Network Channel Management Guide og skal registreres for hver software i arkivet.

Hvis du støder på en sådan fejl, er det bedst at lede efter et arkiv med en offentlig nøgle, hvorfra du kan installere den ønskede software. Hvis du stadig vil fortsætte installationen, er den enkleste metode at deaktivere den offentlige nøglebekræftelse i installationsarkivet.

Som standard er installations- og opdateringssoftwarearkiverne placeret i “/etc/yum.repos.d”. Rediger med “Nano” eller “vi” FIL “.repo” hvorfra .rpm-filen uden offentlig nøgle udpakkes/downloades og deaktiveres “gpgcheck“. Indstil værdi “0”.

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

Gem ændringerne i den redigerede .repo-fil og kør opdateringen/installationen igen. Alt skal gå glat.

GPG -nøgleindhentning mislykkedes: [Errno 14] Curl#37 – Kunne ikke åbne fil … RPM-GPG-Key [CentOS 7]

Linux, Bemærkelsesværdigt, Justeringer & Hacks, Webhosting
Nyere
Hvordan aktiverer vi den automatiske opdatering til applikationer og operativsystem på macOS [automatiske opdateringer]
Tilbage til listen
Ældre Hvordan implementerer vi GDPR på hjemmesiden/bloggen/netbutik og hvad GDPR skal indeholde
forfatter-avatar

Om Stealth

Passioneret omkring teknologi, skriver jeg med glæde på StealthSettings.com siden 2006. Jeg har stor erfaring med operativsystemer: macOS, Windows og Linux, samt med programmeringssprog og bloggingplatforme (WordPress) og til webshops (WooCommerce, Magento, PrestaShop).

Du kan også være interesseret i...

En tanke på “GPG -nøgleindhentning mislykkedes: [Errno 14] Curl#37 – Kunne ikke åbne fil … RPM-GPG-Key [CentOS 7]

  1. Carlos Spohr siger:
    26. januar 2021 på 14:24

    Mange tak!
    Referencedokumentationen på MySQL-webstedet var meget mangelfuld i denne installationsproces. Dit tip hjalp mig meget.

    Svar

Efterlad et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret *