CentOS is een zeer solide besturingssysteem, en naar onze mening is het qua beveiliging veel beter dan Ubuntu, vooral als we een webserver moeten draaien.
Door de jaren heen is CentOS enorm geëvolueerd, en de overgang van CentOS 6.x naar 7.x bracht veel veranderingen met zich mee op het gebied van beveiliging.

Veel kwetsbaarheid op oude versies van Centos verscheen als gevolg van software-installaties uit archieven (YUM-opslagplaats) minder zeker. Bijvoorbeeld een eenvoudige installatie van LEMP ((Linux, Nginx, MySQL & PHP) kunnen na verloop van tijd problemen veroorzaken als deze pakketten niet vanuit veilige bronnen zijn geïnstalleerd.
Met de release van CentOS 7 werden er beperkingen gesteld aan de gebruikerstoegang tot systeembestanden en aan de installatie van pakketten “niet ondertekend” of zonder GPG-sleutel. Als u dit artikel heeft bereikt, bent u waarschijnlijk de fout tegengekomen:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Dit verschijnt wanneer we softwarepakketten willen installeren (ym install) of bijwerken (yum -y update) die geen GNU Privacybescherming (GPG).
Softwareproducenten en -ontwikkelaars worden dringend verzocht dat elke software die deel uitmaakt van de installatiepakketten (RPM) vergezeld gaat van een handtekening. Het is een eenvoudiger methode waarmee gebruikers de garantie kunnen worden geboden dat deze RPM's veilig zijn. De publieke sleutel die bij de installatiepakketten hoort, wordt behandeld inRed Hat Netwerk Kanaalbeheer Gids en moet voor elke software in het archief worden geregistreerd.

Daca intalniti o astfel de eroare, cel mai bine este sa cautati o arhiva cu public key din care sa instalati software-ul dorit. Daca totusi doriti sa continuati instalarea, cea mai simpla metoda este sa dezactivati verificarea cheii publice din arhiva de instalare.

By default, arhivele de instalare si update software sunt localizate in “/etc/yum.repos.d”. Editati cu “nano” of “VI” BESTAND “.repo” din care este extras / descarcat fisierul .rpm fara cheie publica si dezactivati “gpgcheck“. Setati valoare “0”.

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

Savalti modificarile din fisierul .repo editat si rulati din nou update-ul / instalarea. Totul ar trebui sa decurga fara probleme.