Ошибка сбой проверки gpg centos

Обновлено: 01.07.2024

Все 19 Комментарий

Я могу нормально его разорвать:

Не могли бы вы попробовать еще раз и сообщить, если проблема не исчезнет?

Такое же поведение с ubuntu Trusty

С OSX (10.11.1) все работает!

Давайте попробуем с gnupg2 на Debian. Ему нужны пакеты X11.

Когда я помещаю "nameserver 8.8.8.8" в /etc/resolv.conf, он работает.

Ошибка возникает с докер-машиной + виртуальным боксом и бродягой + виртуальным боксом. Это ошибка DNS, вызванная Virtualbox ?!

Я только что попытался установить RVM на Mac коллеги (OS X 10.10).

Я столкнулся с той же проблемой.

Но решено с помощью следующих команд

должен выглядеть как gpg --keyserver 144.76.9.122 --recv 886DDD89

Я также могу подтвердить это на Arch Linux

Arch% gpg --version gpg (GnuPG) 2.1.17 libgcrypt 1.7.5

@pkuczynski, может быть, мы могли бы расширить примечание в scripts / functions / cli: 227, чтобы упомянуть попытку gpg2 вместо gpg - если использовалось gpg ?

Реализованное решение отказывается от поддержки GPG v1 и требует v2 для проверки пакетов RVM.

В моем случае причиной был брандмауэр.
Я изменил URL с

(хотя это не связано с RVM . но похожая ошибка)

sudo pkill dirmngr; dirmngr --debug-all --daemon --standard-resolver

Здесь та же проблема, но я проверил сценарий и обнаружил, что это может быть связано с проблемой сервера ключей, поэтому я просто изменил команду в katoolin.py:

старый в строке49:
apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6

Еще одна причина, которую я только что нашел с gpg2: хост разрешается на несколько IP-адресов.

По какой-то причине gpg2 --refresh-keys всегда выбирает первый. Который (на момент написания) недоступен. (Временным) обходным решением будет добавление одного из других в /etc/hosts ; но в долгосрочной перспективе это плохая идея, если IP изменится позже. Решением будет удаление неработающих IP-адресов администратором этого сайта.

Как ни странно, Firefox, похоже, не имеет с этим никаких проблем и называет страницу прекрасной .

Когда вы пытаетесь установить программу из сторонних репозиториев разработчика программы или из PPA вы можете столкнуться с ошибкой gpg недоступен открытый ключ. Это не значит, что программа платная и вам надо приобрести к ней ключ. Дело в том, что для защиты репозиториев от подмены используется подписывание пакетов с помощью GPG ключей.

Для того чтобы пакетный менеджер мог проверить подпись пакета, который вы пытаетесь установить необходимо чтобы у вас в системе был GPG ключ этого репозитория. Для официальных репозиториев ключи поставляются автоматически, а вот для сторонних надо их вручную добавить. Давайте рассмотрим пути решения этой проблемы.

Ошибка GPG недоступен открытый ключ

Как вы можете видеть на снимке, программа сообщает какой именно репозиторий вызвал проблему и какого ключа не хватает:

Самый простой и правильный способ решить эту проблему - добавить ключ в систему. Обычно, там где вы нашли информацию о том как добавить репозиторий есть и информация как добавить его ключ. К тому же в выводе информации об ошибке пакетный менеджер сообщает какой ключ он ожидает увидеть. Вы можете попытаться искать такой ключ в Google или на серверах ключей Ubuntu.

В данном случае не хватает ключа от репозитория Google - 78BD65473CB3BD13. Можно попытаться получить его с серверов Ubuntu:

Или с другого сервера:

Если у вас нет ключа от PPA или любого другого репозитория, связанного с разработчиками Ubuntu это должно помочь. Ну и ключ от репозитория Google там есть:

Если же вы получаете ошибку. Ищите данный ключ в интернете, если ключа нет на сайте разработчика, то его можно найти на различных форумах. Скачайте его и добавьте в систему такой командой:

sudo apt-key add /путь/к/файлу.gpg

Ещё одна альтернатива первому способу - попытаться использовать графическую утилиту Y-PPA-Manager от webupd8. Для её установки выполните такие команды:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt install y-ppa-manager

Затем запустите программу из главного меню или терминала. В главном окне программы выберите Advanced:

В открывшемся окне выберите Try to import all missing GPG keys, а потом дождитесь завершения работы утилиты:

После того как ключ добавлен вы можете снова попытаться импортировать репозитории и на этот раз у вас должно всё получится.

Выводы

Нет похожих записей

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

CentOS - очень надежная операционная система, и, на наш взгляд, намного лучше, чем у Ubuntu, особенно при запуске веб-сервера.
За прошедшие годы CentOS претерпела значительные изменения, и переход с CentOS 6.x на 7.x внес много изменений в сторону безопасности.

Многие уязвимости по старым версиям CentOS из-за установки программного обеспечения в архивах (Репозитории YUM) менее безопасны. Например, простая установка LEMP (Linux, NGINX, MySQL & PHP) могут вызвать проблемы во времени, если эти пакеты не были установлены из безопасных источников.
С запуском CentOS 7 были установлены ограничения на доступ пользователей к системным файлам и ограничения на установку пакетов ».неподписанныйИли без ключа GPG. Если вы наткнулись на эту статью, скорее всего, вы столкнулись с ошибкой:

Это происходит, когда мы хотим установить (ym install) или обновите (yum -y update) программные пакеты, не содержащие Защита конфиденциальности GNU (ГПГ).
Разработчикам и разработчикам программного обеспечения поручено, чтобы каждое программное обеспечение, включенное в установочные пакеты (RPM), сопровождалось подписью. Это простой способ предоставить пользователям гарантию того, что эти RPM безопасны. Открытый ключ, который прилагается к инсталляционным пакетам, Руководство по управлению сетевыми каналами Red Hat и должны быть записаны для каждого программного обеспечения в архиве.

Если вы столкнулись с такой ошибкой, лучше всего искать архив открытого ключа, из которого можно установить нужное программное обеспечение. Если вы все еще хотите продолжить установку, самый простой способ - отключить проверку открытого ключа в архиве установки.

By default, архивы установки и обновления программного обеспечения находятся в каталоге «/etc/yum.repos.d». Отредактируйте с помощью "nano" или "vi" файл ".repo", из которого файл .rpm извлекается / загружается без открытого ключа, и деактивируйте "gpgcheck". Установите значение «0».

Сохраните изменения из отредактированного файла .repo и снова запустите обновление / установку. Все должно пройти гладко.

The GPG keys listed for the "CentOS / Red Hat Enterprise Linux 6 - atomicrocketturtle.com" repository are already installed but they are not correct for this package.

Проблема проявилась во время обновления пакетов, среди которых в основном пакеты из репозитория atomic:

libbsd
libopendkim
mod_security
mysql
opendkim
php

Это не проблема кэша yum или базы данных rpm, и, очистка кэша и пересборка базы данных пакетов здесь не помогут, хотя может быть не помешает в целях профилактики или в случаях Error: rpmdb open failed :

Чтобы найти "глючный" пакет, для которого The GPG keys not correct for this package , выполните обновление каждого пакета в отдельности и тогда наступит момент истины:

Вот он, - это mod_security для Apache. Встает очередной вопрос: А что теперь делать , - Пилите Шура гири, они золотые ;)

Можно выполнить обновление с игнором проверки GPG подписи:

Но мой вам добрый совет, - проигнорируйте пока обновление такого пакета, имхо это может быть либо "вражеский" (кривой) пакет, либо просто автор забыл его подписать GPG ключом или же подписал не тем ключом, которым следовало бы. В любом случае лучше пока воздержаться от обновления пакета добавив его в исключение:

Спустя неделю вышло обновление atomic-release-1.0-19.el6.art.noarch.rpm, и только после его установки удалось правильно обновить и mod_security:

P.S. Из-за возникновения подобных ситуаций, автоматическому обновлению "продакшин" серверов предпочтительнее исключительно ручное!

Ошибка сбой проверки gpg centos

Все 19 Комментарий

Ошибка GPG недоступен открытый ключ

Выводы

Рекомендуемый контент