Repozytorium EPEL dla CentOS 6 powoduje błąd

53

Mam maszynę wirtualną z systemem CentOS 6 (64-bitowym) i próbuję jak zwykle dodać repozytorium EPEL, aby instalować różne pakiety, ponieważ robię to dość regularnie.

Dzisiaj mam dziwne błędy, ale nie robię absolutnie nic innego.

Dodam EPEL tak:

# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

Jednak gdy próbuję uruchomić yum dla czegokolwiek, pojawia się ten błąd:

[root @ core /] # mniam lista

Załadowane wtyczki: najszybszy błąd

Określanie najszybszych kopii lustrzanych

Błąd: Nie można pobrać metalink dla repozytorium: epel. Sprawdź ścieżkę i spróbuj ponownie

Jakieś pomysły? Jestem zakłopotany!

— Tom Wilson
źródło

4

Co się stało, kiedy próbowałeś zrobić to, co ci kazał?

— Michael Hampton

Jestem prawie pewien, że nie ma to nic wspólnego ze ścieżką. W ten sam sposób dodawałem EPEL niezliczoną ilość razy i nigdy nie napotkałem takiego błędu. Coś musi się dziać za kulisami, prawda?

— Tom Wilson

1

Repozytorium dodatków ma pakiet, który umożliwia repozytorium EPEL i zwykle instaluję go stamtąd. Ponieważ dodatki są domyślnie włączone, robi się to po prostuyum install epel-release

— Brian,

116

Poprawną poprawką jest aktualizacja certyfikatów SSL.

sudo yum upgrade ca-certificates --disablerepo=epel

Musisz wyłączyć repozytorium epel, aby to polecenie się powiodło. Po zaktualizowaniu certyfikatów możesz normalnie używać yum, ponieważ EPEL będzie znów działać.

— Jo Rhett
źródło

2

to jest właściwy sposób na rozwiązanie problemu.

— TlmaK0

Przetestowałem to na pudełku bento CentOS 6.5 , którego dotyczy ten problem i sprawia, że działa nieco bardziej niezawodnie podczas działania yum clean all && yum makecache. Jednak nadal czasami zawodzi. Dodanie ponownej próby do mojego skryptu uczyniło go jeszcze bardziej niezawodnym. Podejrzewam, że niektóre mirrory są niewiarygodne i ponowna próba może dać kolejne, które działa. Więc jeśli na początku się nie powiedzie, spróbuj ponownie!

— TrinitronX

Nie zapomnij uruchomić „sudo yum upgrade” po uruchomieniu tego polecenia, aby faktycznie wykonać pełną aktualizację.

— skidadon

yum upgradedziałałoby na pudełku z http. Jednak moje pudełko nie ma dostępu do Internetu. Jakieś alternatywy?

— Howard Lee

1

Ok, odpowiadając na mój komentarz. Użyj yum remove epel-release --disablerepo=epelna pudełku, który nie ma dostępu do Internetu (tak przypadkowo rpm -Uvh epel-releasena pudełku z produktami)

— Howard Lee

14

Miałem ten problem i sprowadzało się to do tego, że certyfikat SSL nie jest weryfikowalny podczas pobierania zaktualizowanego pliku metalink dla EPEL przez HTTPS. Przypuszczam, że mogłem drążyć łańcuch certyfikatów, aby dowiedzieć się, dlaczego, ale aby ponownie uruchomić mój serwer, uniknąłem problemu, dodając następujący wiersz do /etc/yum.repos.d/epel.repo:

[epel]
...
sslverify=false

Nie sądziłem, że jest to wyjątkowo niebezpieczne, ponieważ same pakiety są nadal weryfikowane przez sprawdzenie podpisu GPG.

— Szalony Kapelusznik
źródło

3

Wszystko, co zrobiłem, to zmieniłem https na http na liście repozytoriów i to po prostu działało, ale nie powinienem był tego robić.

— Tom Wilson

8

Możesz zmodyfikować repozytorium epel, aby używało http zamiast https, uruchamiając następujące polecenie jako root / sudo

sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo

— siebo
źródło

5

Śmieszne używanie bezpiecznego HTTP powoduje problem, ale normalny HTTP działa dobrze. Nie powinno tak być w przypadku nowej instalacji, więc musi występować problem z repozytoriami Fedory. Już działa.

— Tom Wilson
źródło

3

Jeśli zaktualizujesz „ca-certyfikaty” systemu, będzie działać ponownie. Prawdopodobnie ma to związek z urzędami certyfikacji, być może wygasł i / lub odwołany? (mniam aktualizuj ca-certyfikaty)

— Soprano

Nie tylko nie działało to dla mnie, zacząłem pojawiać się błąd, próbując zainstalować certyfikaty ca, a potem, gdy miałem najnowszą wersję, wciąż widzę, że pojawia się tu i tam podczas kompilacji. Zmiana protokołu na http NIE jest odpowiedzią.

— DrStrangepork