การดึงคีย์ GPG ล้มเหลว: [Errno 14] curl # 37 - ไม่สามารถเปิดได้ file … RPM-GPG-KEY [CentOS 7]

CentOS เป็นระบบปฏิบัติการที่มั่นคงมากและในความเห็นของเรามีความปลอดภัยด้าน Ubuntu มากกว่าโดยเฉพาะอย่างยิ่งเมื่อเราใช้งานเว็บเซิร์ฟเวอร์
ในช่วงหลายปีที่ผ่านมา CentOS ได้พัฒนาไปมากและการเปลี่ยนจาก CentOS 6.x เป็น 7.x ได้นำการเปลี่ยนแปลงมากมายมาสู่ด้านความปลอดภัย

จำนวนมาก ช่องโหว่ บนเวอร์ชันเก่าของ CentOS เนื่องจากการติดตั้งซอฟต์แวร์ในที่เก็บ (ที่เก็บ YUM) มีความปลอดภัยน้อยลง ตัวอย่างเช่นการติดตั้งอย่างง่ายของ LEMP (ลินุกซ์, NGINX, MySQL & เปโซฟิลิปปินส์) อาจทำให้เกิดปัญหาในเวลาหากยังไม่ได้ติดตั้งแพคเกจเหล่านี้จากแหล่งที่ปลอดภัย
ด้วยการเปิดตัว CentOS 7 ข้อ จำกัด ถูกตั้งค่าในการเข้าถึงไฟล์ระบบของผู้ใช้และข้อ จำกัด ในการติดตั้งแพ็คเกจ "ไม่ได้ลงนาม” หรือไม่มีคีย์ GPG หากคุณพบบทความนี้คุณมักจะพบข้อผิดพลาด:

GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ...  RPM-GPG-KEY

สิ่งนี้เกิดขึ้นเมื่อเราต้องการติดตั้ง (ym install) หรืออัพเดต (yum -y update) แพ็คเกจซอฟต์แวร์ที่ไม่มี GNU Privacy Guard (จีพีจี)
นักพัฒนาซอฟต์แวร์และนักพัฒนาซอฟต์แวร์จะได้รับคำแนะนำว่าซอฟต์แวร์แต่ละชุดที่รวมอยู่ในแพคเกจการติดตั้ง (RPM) จะมีลายเซ็นอยู่ด้วย เป็นวิธีที่ง่ายกว่าในการให้การรับประกันแก่ผู้ใช้ว่า RPM เหล่านี้มีความปลอดภัย คีย์สาธารณะที่มาพร้อมกับแพคเกจการติดตั้งจะครอบคลุมอยู่ใน คู่มือการจัดการช่องทางเครือข่าย Red Hat และต้องมีการบันทึกไว้สำหรับแต่ละซอฟต์แวร์ในที่จัดเก็บ

หากคุณพบข้อผิดพลาดดังกล่าวคุณควรค้นหาที่เก็บคีย์สาธารณะจากที่ต้องการติดตั้งซอฟต์แวร์ที่ต้องการ ถ้าคุณยังต้องการดำเนินการติดตั้งต่อไปวิธีที่ง่ายที่สุดก็คือการปิดใช้งานการตรวจสอบคีย์สาธารณะในคลังข้อมูลการติดตั้ง

By defaultไฟล์เก็บถาวรการติดตั้งและการอัปเดตซอฟต์แวร์จะอยู่ใน "/etc/yum.repos.d" แก้ไขด้วย "nano" หรือ "vi" ไฟล์ ".repo" ซึ่งไฟล์. rpm จะถูกแยก / ดาวน์โหลดโดยไม่ใช้คีย์สาธารณะและปิดใช้งาน "gpgcheck". ตั้งค่าเป็น "0"

 [epel]
 name=Extra Packages for Enterprise Linux 7 - $basearch
 #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
 metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
 failovermethod=priority
 enabled=1
 exclude=nginx*
 gpgcheck=0
 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 

บันทึกการเปลี่ยนแปลงจากไฟล์. repo ที่แก้ไขแล้วรันการอัปเดต / การติดตั้งอีกครั้ง ทุกอย่างควรเป็นไปอย่างราบรื่น

ความคิดเห็น 1
เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเปิดเผย กรุณากรอกช่องที่มีเครื่องหมายให้ครบถ้วน *

รวม
0
หุ้น
บทความก่อนหน้านี้

สิ่งที่เราใช้คือ GDPR ในไซต์ / blog / ร้านค้าออนไลน์และสิ่งที่ควรมีใน GDPR

บทความถัดไป

วิธีเปิดใช้งานการอัปเดตอัตโนมัติสำหรับแอปพลิเคชันและระบบปฏิบัติการบน macOS [การปรับปรุงอัตโนมัติ]