CentOS es un sistema operativo muy sólido, y en nuestra opinión es mucho mejor en el lado de seguridad que Ubuntu, especialmente cuando tenemos un servidor web.
A lo largo de los años, CentOS ha evolucionado mucho, y la transición de CentOS 6.x a 7.x ha traído muchos cambios al lado de la seguridad.
Muchos vulnerabilidad en las versiones antiguas de CentOS apareció debido a las instalaciones de software de archivos (Repositorio yum) menos seguro. Por ejemplo, una simple instalación de Lemplo (Linux, Nginx, Mysql & Php) pueden crear problemas con el tiempo si estos paquetes no se han instalado desde fuentes seguras.
Con el lanzamiento de CentOS 7, se establecieron limitaciones para el acceso del usuario a los archivos del sistema y las limitaciones en la instalación de empaquetado “no firmado” o sin la tecla GPG. Si ha ajustado este artículo, lo más probable es que haya cumplido el error:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYEsto ocurre cuando queremos instalar (instalación ym) o actualizar (actualización YUM -y) a paquetes de drogas que no contienen Guardia de privacidad de GNU (GPG).
Se insta a los productores de software y desarrollo de que cada software incluido en los paquetes de instalación (RPM) esté acompañado de una firma. Es un método más simple por el cual se puede ofrecer una garantía para los usuarios que estos RPM son seguros. La clave pública (clave pública) que acompañan los paquetes de instalación se cubren enGuía de gestión del canal de red de Red Hat y debe estar registrado para cada software en el archivo.
Si cumple con tal error, es mejor buscar un archivo con el público público para instalar el software deseado. Si aún desea continuar la instalación, el método más simple es desactivar la verificación de la clave pública en el archivo de instalación.
Por defecto, los archivos de instalación y la actualización de software se encuentran en “/etc/yum.repos.d”. Editar con “nano” o “VI” ARCHIVO “.Repo” del que se extrae / descarga archivo .RPM sin clave pública y desactive “gpgcheck“. Establecer valor “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Salva los cambios en el archivo .repo editado y ejecute la actualización / instalación nuevamente. Todo debería pasar sin problemas.
¡Muchas gracias!
La documentación de referencia del sitio web de MySQL fue muy santa en este proceso de instalación. Tu consejo me ayudó mucho.