Impossibile estrarre i metadati del repository EPEL


20

L'installazione di Nginx su Scientific Linux secondo questa documentazione non riesce:

[vagrant@localhost ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[vagrant@localhost ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

Informazioni sulla versione

[vagrant@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
 2013 x86_64 x86_64 x86_64 GNU/Linux
[vagrant@localhost ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[vagrant@localhost ~]$

Nota: è sudo yum update -y stato rilasciato prima di iniziare l'installazione di nginx

Installazione di altri pacchetti disabilitata

[vagrant@localhost ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

Registro debugger URLGRABBER

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
*   Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
 cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again

Invia l'aggiornamento yum prima e dopo il tentativo di installare nginx

[vagrant@localhost ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

yum --disablerepo = Aggiornamento "epel"

[vagrant@localhost ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update

1
Prova yum updateprima e vedi cosa succede.
garethTheRed,

Il problema persiste dopo aver eseguito questo comando prima di iniziare l'installazione di nginx
030,

Prova a eseguire l'installazione con URLGRABBER_DEBUG=1 yum install nginx 2> debug.log. Ciò creerà una grande quantità di informazioni di debug debug.log, ma potresti riuscire a capire dove fallisce.
garethTheRed,

È stato aggiunto il registro debug di URLGRABBER
030

Penso che @garethTheRed abbia ragione. Dopo aver aggiunto il repository, è necessario inizializzarlo per poter recuperare i pacchetti forniti dal repository in quesiton.
Valentin Bajrami,

Risposte:


20

In caso contrario:

yum check-update

ma:

yum --disablerepo="epel"  check-update

funziona, quindi esegui:

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

e verifica debug.log:

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

Se viene trovato questo messaggio, prova:

yum --disablerepo="epel" reinstall ca-certificates

Se il problema persiste, potrebbe essere necessario aggiornare i certificati ca:

yum --disablerepo="epel" update ca-certificates

Se il problema persiste, eseguire il backup del certificato CA corrente:

cp /etc/pki/tls/certs/ca-bundle.crt /root/

e corri:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Spiegazione

Il registro mostra un errore con i certificati SSL del tuo sistema.

Il pacchetto di certificati CA sul tuo sistema potrebbe in qualche modo essere corrotto e il yum -disablerepo="epel" reinstall ca-certificatescomando sopra semplicemente sovrascrive il tuo con una nuova versione. È improbabile che questa sia la risposta, dato che tutti gli altri repository funzionano - se ci fossero importanti problemi SSL, tutti i repository fallirebbero.

Il curl...comando sopra sostituisce il pacchetto di certificati CA del sistema con una versione più recente. Il bundle di certificati CA contiene tutti i certificati CA principali affidabili del sistema.

In questo caso il repository EPEL ha nuovi certificati SSL (firmati da una nuova CA radice) di cui il sistema non si fida. I repository CentOS continuano a funzionare con i loro certificati leggermente più vecchi.


33

Il problema è che il pacchetto nss è troppo vecchio. Questa versione precedente non può comunicare con il sito Fedora tramite il curlquale utilizza una versione precedente della libreria nss.

Basta aggiornare la versione nss alla più recente, risolve il problema con l'aggiornamento repository EPEL:

$ sudo yum clean all 
$ sudo yum --disablerepo="epel" update nss

NOTA: questa versione di nss-3.14.3-4.el6_4.x86_64 funziona perfettamente con il repository EPEL.


2
Questo ha funzionato per me su Centos 6.
NorbyTheGeek il

1
Grazie per aver inviato una risposta, ma nel mio caso il problema Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Please verify its path and try againpersiste.
030

Eccezionale! ha funzionato per me usando Centos 6
Guided33,

4

Ho avuto lo stesso errore quando lavoravo dietro un proxy aziendale. L'aggiornamento dei certificati o l'utilizzo di http non ha aiutato. Per risolverlo ho dovuto aggiungere un'impostazione proxy a ciascuno dei repository epel:

for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done

Inserisci i tuoi dettagli proxy ovviamente.

I miei file di repository ora sembrano così:

[epel]
proxy=http://YOUR.PROXY.HERE:8080
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

[epel-debuginfo]
proxy=http://YOUR.PROXY.HERE:8080
...

2

Ho avuto lo stesso problema e risolto cambiando httpsin semplice http.

Non è una soluzione perfetta, ma potrebbe essere una soluzione decente a seconda delle esigenze di sicurezza.


1
Questo non risponde davvero alla domanda. Se hai una domanda diversa, puoi farla facendo clic su Poni domanda . Puoi anche aggiungere una taglia per attirare più attenzione a questa domanda una volta che hai abbastanza reputazione .
Giordania,

1
@jordanm Non influisce sul problema principale ma può essere una soluzione. Per me va bene.
Hauke ​​Laging,

0

Ho avuto lo stesso problema, ho provato tutti i passaggi precedenti nessuno ha funzionato. Scopri quanto ero stupido perché ho provato a installarlo senza aver effettuato l'accesso a root. Anche tu il mio account aveva accesso sudo.

sudo yum remove epel-release

su root

sudo yum install epel-release

Risolti i miei problemi con CentOS 7

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.