CentOS é um sistema operacional muito sólido e em nossa opinião é muito melhor em termos de segurança que o Ubuntu, principalmente quando temos que rodar um servidor web.
Ao longo dos anos, o CentOS evoluiu muito, e a transição do CentOS 6.x para o 7.x trouxe muitas mudanças no lado da segurança.

Bastante vulnerabilidade em versões antigas de CENTOS apareceu devido a instalações de software de arquivos (Repositório YUM) menos certo. Por exemplo, uma simples instalação de LEMP (Linux, Nginx, Mysql & Php) pode criar problemas ao longo do tempo se esses pacotes não forem instalados de fontes seguras.
Com o lançamento do CentOS 7, foram estabelecidas limitações no acesso do usuário aos arquivos do sistema e limitações na instalação de pacotes “não assinado” sau fara GPG key. Daca ati ajus la acest articol, cel mai probabil ati intalnit eroarea:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Aceasta apare atunci cand vrem sa instalam (ym install) sau sa facem update (yum -y update) la pachete softeare ce nu contin GNU Privacy Guard (GPG).
Producatorii de software si developerii sunt indemnati ca fiecare software inclus in pachetele de instalare (RPM) sa fie insotite de o semnatura. Este o metoda mai simpla prin care se poate oferi o garantie pentru utilizatori ca aceste RPM-uri sunt sigure. Cheia publica (public key) ce insoteste pachete de instalare este acoperita inRed Hat Network Channel Management Guide si trebuie inregistrata pentru fiecare software din arhiva.

Daca intalniti o astfel de eroare, cel mai bine este sa cautati o arhiva cu public key din care sa instalati software-ul dorit. Daca totusi doriti sa continuati instalarea, cea mai simpla metoda este sa dezactivati verificarea cheii publice din arhiva de instalare.

By default, arhivele de instalare si update software sunt localizate in “/etc/yum.repos.d”. Editati cu “Nano” ou “vi” ARQUIVO “.repo” din care este extras / descarcat fisierul .rpm fara cheie publica si dezactivati “gpgcheck“. Setati valoare “0”.

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

Savalti modificarile din fisierul .repo editat si rulati din nou update-ul / instalarea. Totul ar trebui sa decurga fara probleme.