EPEL Repo per CentOS 6 causa errori


53

Ho una VM con CentOS 6 (64 bit) e sto tentando di aggiungere il repository EPEL come al solito per installare vari pacchetti come faccio abbastanza regolarmente.

Oggi sto riscontrando strani errori, ma non sto facendo assolutamente nulla di diverso.

Sto aggiungendo EPEL in questo modo:

# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

Tuttavia, quando provo a eseguire yum per qualsiasi cosa, visualizzo questo errore:

[root @ core /] # elenco di yum

Plugin caricati: fastmirror

Determinazione degli specchi più veloci

Errore: impossibile recuperare metalink per il repository: epel. Verifica il suo percorso e riprova

Qualche idea? Sono perplesso!


4
Che cosa è successo quando hai tentato di fare ciò che ti ha detto di fare?
Michael Hampton

Sono abbastanza sicuro che non abbia nulla a che fare con il percorso. Questo è lo stesso modo in cui ho aggiunto EPEL innumerevoli volte prima e non ho mai riscontrato un errore come questo. Deve succedere qualcosa dietro le quinte, giusto?
Tom Wilson,

1
Il repository extra ha un pacchetto per abilitare il repository EPEL e di solito lo installo da lì. Poiché gli extra sono abilitati per impostazione predefinita, basta farloyum install epel-release
Brian

Risposte:


116

La correzione corretta è aggiornare i certificati SSL.

sudo yum upgrade ca-certificates --disablerepo=epel

È necessario disabilitare il repository epel in modo che questo comando abbia esito positivo. Dopo aver aggiornato i certificati, è possibile utilizzare yum normalmente poiché EPEL funzionerà nuovamente.


2
questo è il modo corretto per risolvere il problema.
TlmaK0,

Ho provato questo sul bento box CentOS 6.5 che è interessato da questo problema e rende le cose leggermente più affidabili durante l'esecuzione yum clean all && yum makecache. Tuttavia, a volte fallisce ancora. L'aggiunta di un nuovo tentativo al mio script lo ha reso ancora più affidabile. Ho il sospetto che alcuni mirror siano inaffidabili e un nuovo tentativo può dare un altro mirror che funzioni. Quindi se all'inizio non riesce, prova di nuovo!
TrinitronX,

Non dimenticare di eseguire "sudo yum upgrade" dopo aver eseguito questo comando per eseguire effettivamente l'aggiornamento completo.
skidadon,

yum upgradefunzionerebbe su scatola con http. Tuttavia, la mia scatola non ha accesso a Internet. Qualche alternativa?
Howard Lee,

1
Ok, rispondendo al mio commento. Utilizzare yum remove epel-release --disablerepo=epelsu una scatola che non ha accesso a Internet (sì, ho accidentalmente rpm -Uvh epel-releasesu una scatola di prodotti)
Howard Lee,

14

Ho avuto questo problema e si riduceva al certificato SSL non verificabile quando si otteneva il file metalink aggiornato per EPEL tramite HTTPS. Suppongo che avrei potuto eseguire il drill down attraverso la catena di certificati per scoprire perché, ma per far funzionare nuovamente il mio server, ho evitato il problema aggiungendo la seguente riga in /etc/yum.repos.d/epel.repo:

[epel]
...
sslverify=false

Non pensavo che questo fosse follemente pericoloso, perché i pacchetti stessi sono ancora verificati dal controllo della firma GPG.


3
Tutto quello che ho fatto è stato cambiare https in http nell'elenco dei repository e ha funzionato, ma non avrei dovuto.
Tom Wilson,

8

È possibile modificare il repository epel per utilizzare http anziché https eseguendo quanto segue come root / sudo

sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo

5

L'uso ridicolo dell'HTTP sicuro sta causando un problema, ma l'HTTP normale funziona correttamente. Questo non dovrebbe accadere con una nuova installazione, quindi ci deve essere un problema con i repository di Fedora. Sta lavorando adesso.


3
Se aggiorni i "certificati ca" dei tuoi sistemi, funzionerà di nuovo. Probabilmente ha a che fare con le CA, forse scadute e / o revocate? (yum update ca-certificate)
Soprano,

Non solo questo non ha funzionato per me, ho iniziato a ricevere l'errore nel tentativo di installare i certificati ca, e poi quando ho avuto l'ultimo, lo vedo ancora accadere qua e là durante le build. La modifica del protocollo in http NON è una risposta.
DrStrangepork,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.