GNU/Linux >> Tutoriales Linux >  >> Linux

Linux:¿no se pueden extraer los metadatos del repositorio de Epel?

La instalación de Nginx en Scientific Linux según esta documentación falla:

[[email protected] ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[[email protected] ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

Información de la versión 

[[email protected] ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
 2013 x86_64 x86_64 x86_64 GNU/Linux
[[email protected] ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[[email protected] ~]$

Nota: sudo yum update -y se emitió antes de comenzar la instalación de nginx

Instalación de otros paquetes deshabilitada 

[[email protected] ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

Registro del depurador de URLGRABBER 

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
*   Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
 cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again

Generar actualización de yum antes y después de intentar instalar nginx 

[[email protected] ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

yum –disablerepo=”epel” actualización 

[[email protected] ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update

Respuesta aceptada:

Si lo siguiente falla:

yum check-update

pero:

yum --disablerepo="epel"  check-update

funciona, luego ejecute:

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

y verifique debug.log para:

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

Si se encuentra este mensaje, intente:

yum --disablerepo="epel" reinstall ca-certificates

Si eso no resuelve el problema, es posible que deba actualizar sus certificados CA:

yum --disablerepo="epel" update ca-certificates

Si eso no resuelve el problema, haga una copia de seguridad de su certificado CA actual:

cp /etc/pki/tls/certs/ca-bundle.crt /root/

y ejecuta:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Explicación

Relacionado:Linux:¿obtener un verdadero sistema operativo de código abierto en un teléfono? ¿Androide?

El registro muestra un error con los certificados SSL de su sistema.

El paquete de certificados de CA en su sistema podría haberse dañado de alguna manera y yum -disablerepo="epel" reinstall ca-certificates el comando anterior simplemente sobrescribe el suyo con una versión nueva. Sin embargo, es poco probable que esta sea la respuesta, ya que todos los demás repositorios funcionan:si hubiera problemas importantes de SSL, todos los repositorios fallarían.

El curl... El comando anterior reemplaza el paquete de certificados de CA de su sistema con una versión más nueva. El paquete de certificados de CA contiene todos los certificados de CA raíz en los que confía su sistema.

En este caso, el repositorio EPEL tiene nuevos certificados SSL (firmados por una nueva CA raíz) en los que su sistema no confía. Los repositorios de CentOS siguen funcionando con sus certificados un poco más antiguos.


Linux

  1. Cómo configurar el repositorio YUM en Linux/Centos/Redhat | YUM en Linux/Centos/Redhat

  2. Compatibilidad con HTTPS del repositorio de Kali Linux

  3. Cómo configurar YUM para conectarse al repositorio público de Oracle en Oracle Enterprise Linux

  4. No se puede instalar pyodbc en Linux

  5. No se puede instalar la gema PG en Fedora 17

Cómo habilitar el repositorio EPEL en RHEL 8 / CentOS 8 Linux

Cómo habilitar el repositorio EPEL en Rocky Linux 8

Cómo habilitar el repositorio EPEL en AlmaLinux 8

Cómo habilitar el repositorio EPEL en AlmaLinux 8

Cómo habilitar un repositorio EPEL

Instalación de Docker en CentOS 6.6