CentOS on väga kindel operatsioonisüsteem ja meie arvates on see turvalisuse mõttes palju parem kui Ubuntu, eriti kui peame jooksma veebiserverit.
Aastate jooksul on CentOS palju arenenud ja üleminek CentOS 6.x-lt 7.x-le tõi turvalisuse poolele palju muudatusi.

Väga palju haavatavus vanadel versioonidel CentOS ilmus tarkvara installimise tõttu arhiividest (YUM-i hoidla) vähem kindel. Näiteks lihtne paigaldus LEMP (Linux, NGINX, Mysql & PHP) võib aja jooksul probleeme tekitada, kui neid pakette ei installitud turvalistest allikatest.
CentOS 7 väljalaskmisega seati piirangud kasutajate juurdepääsule süsteemifailidele ja piirangud pakettide installimisele “allkirjastamata” või ilma GPG võtmeta. Kui olete jõudnud selle artiklini, on tõenäoliselt ilmnenud viga:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

See kuvatakse siis, kui tahame installida (ym install) või värskendada (yum -y update) tarkvarapakette, mis ei sisalda GNU privaatsuskaitsja (GPG).
Tarkvaratootjatel ja arendajatel soovitatakse iga installipakettides (RPM) sisalduva tarkvaraga kaasas olla allkiri. See on lihtsam meetod, mille abil saab kasutajatele anda garantii, et need RPM-id on ohutud. See on hõlmatud installipakettidega kaasneva avaliku võtmegaRed Hati võrgukanalite haldamise juhend ja peab olema registreeritud iga arhiivis oleva tarkvara jaoks.

Sellise vea ilmnemisel on kõige parem otsida avaliku võtmega arhiivi, kust soovitud tarkvara installida. Kui soovite siiski installimist jätkata, on lihtsaim viis keelata installiarhiivis avaliku võtme kontrollimine.

Vaikimisi asuvad installi- ja värskendustarkvara arhiivid “/etc/yum.repos.d”. Redigeeri koos “nano” või “vi” FAIL “.repo” millest ekstraheeritakse / laaditakse alla ja keelatakse .rpm-fail ilma avaliku võtmeta “gpgcheck“. Määra väärtus “0”.

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

Salvestage muudatused redigeeritud .repo faili ja käivitage värskendus/installimine uuesti. Kõik peaks kulgema sujuvalt.