Pengambilan kunci GPG gagal: [Errno 14] curl # 37 - Tidak dapat membuka file … RPM-GPG-KEY [CentOS 7]

CentOS adalah sistem operasi yang sangat solid dan, menurut kami, jauh lebih baik di sisi keamanan daripada Ubuntu, terutama ketika kami menjalankan server web.
Selama bertahun-tahun CentOS telah berkembang pesat, dan transisi dari CentOS 6.x ke 7.x telah membawa banyak perubahan pada sisi keamanan.

Banyak kerentanan pada versi lama CentOS karena instalasi perangkat lunak dalam arsip (Repositori YUM) kurang aman. Misalnya, instalasi sederhana LEMP (Linux, nginx, MySQL & PHP) dapat menyebabkan masalah pada waktunya jika paket-paket ini belum diinstal dari sumber yang aman.
Dengan peluncuran CentOS 7, batasan telah ditetapkan pada akses pengguna ke file sistem dan batasan untuk menginstal paket. "unsignedAtau tanpa kunci GPG. Jika Anda menemukan artikel ini, kemungkinan besar Anda mengalami kesalahan:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

Ini terjadi ketika kita ingin menginstal (ym install) atau perbarui (yum -y update) paket perangkat lunak yang tidak mengandung GNU Privacy Guard (GPG).
Pengembang perangkat lunak dan pengembang diinstruksikan bahwa setiap perangkat lunak yang disertakan dalam paket instalasi (RPM) disertai dengan tanda tangan. Ini adalah cara yang lebih sederhana untuk memberikan jaminan kepada pengguna bahwa RPM ini aman. Kunci publik yang menyertai paket pemasangan tercakup Red Hat Network Channel Management Guide dan harus dicatat untuk setiap perangkat lunak dalam arsip.

Jika Anda menemukan kesalahan seperti itu, yang terbaik adalah mencari arsip kunci publik untuk menginstal perangkat lunak yang diinginkan. Jika Anda masih ingin melanjutkan instalasi, cara termudah adalah dengan menonaktifkan kunci verifikasi publik di arsip instalasi.

By default, arsip penginstalan dan pembaruan perangkat lunak ada di “/etc/yum.repos.d”. Edit dengan "nano" atau "vi" file ".repo" dari mana file .rpm diekstraksi / diunduh tanpa kunci publik dan nonaktifkan "gpgcheck". Setel nilainya menjadi "0".

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

Simpan perubahan dari file .repo yang diedit dan jalankan update / instalasi lagi. Semuanya harus berjalan lancar.

komentar 1
Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Total
0
saham
Sebelumnya Pasal

Apa itu, bagaimana kami menerapkan GDPR di situs / blog / toko online dan apa yang harus dimuat GDPR

Pasal berikutnya

Cara mengaktifkan pembaruan otomatis untuk aplikasi dan sistem operasi di macOS [Pembaruan Otomatis]

Pos terkait
Total
0
Bagikan