CentOS היא מערכת הפעלה סולידית מאוד, ולדעתנו היא הרבה יותר טובה מבחינת אבטחה מאשר אובונטו, במיוחד כשאנחנו צריכים להפעיל שרת אינטרנט.
במהלך השנים, CentOS התפתח רבות, והמעבר מ-CentOS 6.x ל-7.x הביא שינויים רבים בצד האבטחה.
הרבה פְּגִיעוּת על גרסאות ישנות של סנטוס הופיע עקב התקנות תוכנה מארכיונים (מאגר YUM) פחות בטוח. לדוגמה, התקנה פשוטה של LEMP ((לינוקס- Nginx- Mysql & PHP) יכול ליצור בעיות לאורך זמן אם החבילות הללו לא הותקנו ממקורות בטוחים.
עם שחרורו של CentOS 7, הוגדרו מגבלות על גישת משתמשים לקבצי מערכת ומגבלות על התקנת חבילות “לא חתום” או ללא מפתח GPG. אם הגעת למאמר זה, סביר להניח שנתקלת בשגיאה:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYזה מופיע כאשר אנו רוצים להתקין (התקנה של ym) או לעדכן (עדכון יאם - י) חבילות תוכנה שאינן מכילות משמר הפרטיות של גנו (GPG).
מפיקים ומפתחי תוכנה מתבקשים שכל תוכנה הכלולה בחבילות ההתקנה (RPM) תהיה מלווה בחתימה. זוהי שיטה פשוטה יותר שבאמצעותה ניתן להבטיח למשתמשים שסל"ד אלה בטוחים. המפתח הציבורי הנלווה לחבילות ההתקנה מכוסהמדריך ניהול ערוצי רשת Red Hat ויש להירשם לכל תוכנה בארכיון.
אם נתקלתם בשגיאה כזו, עדיף לחפש ארכיון עם מפתח ציבורי שממנו ניתן להתקין את התוכנה הרצויה. אם אתה בכל זאת רוצה להמשיך בהתקנה, השיטה הפשוטה ביותר היא להשבית את אימות המפתח הציבורי בארכיון ההתקנה.
כברירת מחדל, ארכיוני תוכנת ההתקנה והעדכון נמצאים ב “/etc/yum.repos.d”. ערוך עם “ננו” אוֹ “vi” קוֹבֶץ “.repo” שממנו קובץ ה-.rpm ללא מפתח ציבורי מוחלץ / מוריד ומושבת “gpgcheck“. הגדר ערך “0”ו
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 שמור את השינויים בקובץ ה-repo הערוך והפעל שוב את העדכון/התקנה. הכל צריך לעבור חלק.
תודה רבה לך!
תיעוד ההפניה באתר MySQL היה חסר מאוד בתהליך ההתקנה הזה. הטיפ שלך עזר לי מאוד.