이 업데이트 중단 오류 때문에 혼란스럽습니다.
이 오류는 업데이트 저장소에서 gpgcheck를 비활성화할 때까지 모든 업데이트를 압축합니다. IE /etc/yum.repos.d/CentOS-Base.repo|[업데이트].gpgcheck=0
이 문제는 제가 소유한 모든 컴퓨터에서 발생합니다. 처음에는 "애완동물/눈송이" 유형의 문제인 줄 알았지만 그렇지 않고 전체 그룹에 영향을 미치고 있습니다.
warning: /var/cache/yum/x86_64/7/updates/packages/scap-security-guide-0.1.36-9.el7.centos.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID f533f4fa: NOKEY
Public key for scap-security-guide-0.1.36-9.el7.centos.noarch.rpm is not installed
scap-security-guide-0.1.36-9.el7.centos.noarch.rpm | 4.4 MB 00:00:03
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
The GPG keys listed for the "CentOS-7 - Updates" repository are already installed but they are not correct for this package.
Check that the correct key URLs are configured for this repository.
Failing package is: scap-security-guide-0.1.36-9.el7.centos.noarch
GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
올바른 지문을 표시하십시오.
diff말하고 일치시키 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7세요
http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7.
file/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7이 PGP 공개 키 블록이라고 가정해 보겠습니다.
stat이것이 일반 파일이라고 가정해 보겠습니다.
ls -lZa /etc/pki/rpm-gpg/보안 컨텍스트: system_u:object_r:cert_t:s0을 사용하여 root:root가 소유한 모든 파일 표시
lsattr /etc/pki/rpm-gpg/설정된 속성이 없음을 나타냅니다.
아직 디스크 오류가 보고되지 않았습니다.
2016년 운영체제를 설치한 이후 다른 업데이트 실패에 대한 기억이나 기록은 없습니다.
패키지의 URL은 다음과 같습니다http://mirror.centos.org/centos/7.5.1804/updates/x86_64/Packages/scap-security-guide-doc-0.1.36-9.el7.centos.noarch.rpm
yum provides scap-security-guide말한다: scap-security-guide-0.1.36-9.el7.centos.noarch가 Repo에 있습니다: 업데이트
/etc/yum.repos.d/CentOS-Base.repo (excerpt)
[기본]
이름=CentOS-$releasever - 기본
이미지 목록=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#출시된 업데이트
[업데이트]
이름=CentOS-$releasever - 업데이트
미러 목록=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=update&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
/etc/yum.conf
[메인]
캐시디렉터=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
로그파일=/var/log/yum.log
Exactarch=1
obsoletes=1
gpgcheck=1
플러그인=1
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-릴리스
#deltarpm을 설치한 후
deltarpm=-1을 추가합니다.
yum clean all다시 시작한 후 모든 활성 저장소를 지우는 명령을 실행했습니다 . base epel extras mariadb psychotic updates
그런 다음
rm -rf /var/cache/yum
다시 실행하기 전에 yum update
오류가 다시 발생하고 계속 이 작업을 수행했습니다.
센토스 7.4
센토스 7.5
답변1
저는 이 문제를 본 적이 있습니다(하하 - 죄송합니다. MITM이나 깨진 거울은 아닙니다). 시스템에 설치되어 링크된 gpg의 버전을 추적해봤습니다. 일반적으로 gpg2가 필요합니다. 그러나 (예를 들어) gpg2 바이너리가 없거나, PATH 항목이 없거나 잘못 주문되었거나, 바이너리에 대한 링크가 누락된 경우, gpg가 기본값이 될 수 있습니다.
답변2
어떤 사람들은 여기로 이동하여 문제를 해결할 수 있습니다.
sudo yum install https://$(rpm -E '%{?centos:centos}%{!?centos:rhel}%{rhel}').iuscommunity.org/ius-release.rpm
그리고/또는
sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E '%{rhel}').noarch.rpm
그러면 yum 업데이트가 시작될 수 있습니다
답변3
어쩌면 이미지나 일종의 MITM에 정말 잘못된 것이 있을 수도 있습니다.
먼저(캐시는 손상되지 않았으므로 삭제하기 전에 /var/cache/yum) 키 ID를 가져옵니다(키 ID의 마지막 8자, 9번째는 개행입니다).
rpm -qpi /var/cache/yum/x86_64/7/updates/packages/scap-security-guide-0.1.36-9.el7.centos.noarch.rpm | tail -c9
내 경우에는 이것이다 f4a80eb5(내 생각엔 당신의 경우에도 같아야 할 것 같다)
다음으로, rpm의 알려진 gpg 공개 키를 모두 나열하고 패키지를 사용하는 공개 키를 검색합니다.
rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n' | grep f4a80eb5
이것은 우리에게 결과를 줄 것입니다
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
rpm -q gpg-pubkey명령의 출력이 없으면 아마도 다음 중 하나일 것입니다.
rpm은 공개 키를 볼 수 없습니다. 다음을 사용하여 공개 키를 가져와야 할 수도 있습니다.
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7이미지 속 패키지는아니요서명 시 올바른 키를 사용하세요. 이는 중간자 공격이나 미러 초월일 수 있습니다.
결과가 나온다면 지금 당장 문제가 무엇인지 잘 모르겠습니다. 나는 strace더 깊이 파고 들어 실제로 문제가 무엇인지 알아낼 것입니다.
답변4
sudo로 입력:
yum install \ https://repo.ius.io/ius-release-el7.rpm \ https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
그 다음에yum update
나를 위해 작동합니다.