この更新の中断エラーのため混乱しています。
このエラーは、アップデートストアでgpgcheckを無効にするまですべてのアップデートを圧縮します。 IE /etc/yum.repos.d/CentOS-Base.repo|[更新].gpgcheck=0
この問題は、私が所有しているすべてのコンピュータで発生します。最初は「ペット/スノーフレーク」タイプの問題だと思いましたが、そうではなくグループ全体に影響を与えています。
warning: /var/cache/yum/x86_64/7/updates/packages/scap-security-guide-0.1.36-9.el7.centos.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID f533f4fa: NOKEY
Public key for scap-security-guide-0.1.36-9.el7.centos.noarch.rpm is not installed
scap-security-guide-0.1.36-9.el7.centos.noarch.rpm | 4.4 MB 00:00:03
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
The GPG keys listed for the "CentOS-7 - Updates" repository are already installed but they are not correct for this package.
Check that the correct key URLs are configured for this repository.
Failing package is: scap-security-guide-0.1.36-9.el7.centos.noarch
GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
正しい指紋を表示してください。
diff話して一致させて/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7ください
http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7。
file/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7がPGP公開鍵ブロックであるとします。
statこれが一般的なファイルだとしましょう。
ls -lZa /etc/pki/rpm-gpg/セキュリティー・コンテキスト: system_u:object_r:cert_t:s0 を使用して root:root が所有するすべてのファイルを表示する
lsattr /etc/pki/rpm-gpg/設定された属性がないことを示します。
まだディスクエラーは報告されていません。
2016年のオペレーティングシステムをインストールした後、他のアップデートの失敗に関する記憶や記録はありません。
パッケージのURLは次のとおりです。http://mirror.centos.org/centos/7.5.1804/updates/x86_64/Packages/scap-security-guide-doc-0.1.36-9.el7.centos.noarch.rpm
yum provides scap-security-guide言う:scap-security-guide-0.1.36-9.el7.centos.noarchがRepoにあります:アップデート
/etc/yum.repos.d/CentOS-Base.repo (excerpt)
[基本]
名前=CentOS-$releasever - 基本
イメージ一覧=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#リリースされたアップデート
[アップデート]
名=CentOS-$releasever - アップデート
ミラーリスト=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=update&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
/etc/yum.conf
[メイン]
キャッシュディレクター=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
ログファイル=/var/log/yum.log
Exactarch=1
obsoletes=1
gpgcheck=1
プラグイン=1
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos - リリース
#deltarpmをインストールした後、
deltarpm = -1を追加します。
yum clean all再起動後、すべてのアクティブストアを消去するコマンドを実行しました。base epel extras mariadb psychotic updates
その後、
rm -rf /var/cache/yum
再実行する前にyum update
エラーが再び発生し、引き続きこれを実行しました。
セントース7.4
セントース7.5
答え1
私はこの問題を見たことがあります(ハハ - 申し訳ありませんが、MITMや壊れたミラーではありません)。システムにインストールされ、リンクされたgpgのバージョンを追跡してみました。通常、gpg2が必要です。ただし、(たとえば)gpg2バイナリがない場合、PATHエントリが見つからないか、誤って注文された場合、またはバイナリへのリンクが欠落している場合は、gpgがデフォルトになる可能性があります。
答え2
一部の人はここに移動して問題を解決できます。
sudo yum install https://$(rpm -E '%{?centos:centos}%{!?centos:rhel}%{rhel}').iuscommunity.org/ius-release.rpm
そして/または
sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E '%{rhel}').noarch.rpm
これでyumのアップデートが開始される可能性があります
答え3
たぶん、画像や一種のMITMに本当に間違ったものがあるかもしれません。
まず(キャッシュは破損していないので削除する前に/var/cache/yum)キーIDを取得します(キーIDの最後の8文字、9番目は改行です)。
rpm -qpi /var/cache/yum/x86_64/7/updates/packages/scap-security-guide-0.1.36-9.el7.centos.noarch.rpm | tail -c9
私の場合はこれですf4a80eb5(私の考えはあなたの場合でも同じであるべきだと思います)
次に、rpmの既知のgpg公開鍵をすべてリストし、パッケージを使用する公開鍵を検索します。
rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n' | grep f4a80eb5
これは私たちに結果を与えるでしょう
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
rpm -q gpg-pubkeyコマンドの出力がない場合は、おそらく次のいずれかになります。
rpmは公開鍵を見ることができません。以下を使用して公開鍵をインポートする必要があります。
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7画像の中のパッケージはいいえ署名時に正しいキーを使用してください。これは中間者攻撃またはミラー超越である可能性があります。
結果が出たら、今すぐ問題が何なのかわかりません。私はstrace深く掘り下げて、実際に問題が何であるかを理解します。
答え4
sudoで入力:
yum install \ https://repo.ius.io/ius-release-el7.rpm \ https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
それからyum update
私のために動作します。