EPEL Repo cho CentOS 6 gây ra lỗi


53

Tôi đã có một VM chạy CentOS 6 (64 bit) và tôi đang cố gắng thêm repo EPEL như bình thường để cài đặt các gói khác nhau vì tôi làm khá thường xuyên.

Hôm nay, tôi gặp một số lỗi lạ nhưng tôi hoàn toàn không làm gì khác.

Tôi đang thêm EPEL như vậy:

# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

Tuy nhiên, khi tôi thử chạy yum cho bất cứ điều gì, tôi gặp lỗi này:

[root @ core /] # danh sách yum

Các plugin đã tải: quickmirror

Xác định gương nhanh nhất

Lỗi: Không thể truy xuất metalink cho kho lưu trữ: epel. Vui lòng xác minh đường dẫn của nó và thử lại

Có ý kiến ​​gì không? Tôi bối rối!


4
Điều gì đã xảy ra khi bạn cố gắng làm những gì nó bảo bạn làm?
Michael Hampton

Tôi khá chắc chắn rằng nó không có gì để làm với con đường. Đây cũng giống như cách tôi đã thêm EPEL vô số lần trước đây và chưa bao giờ gặp phải lỗi như thế này. Một cái gì đó phải được diễn ra đằng sau hậu trường, phải không?
Tom Wilson

1
Kho lưu trữ bổ sung có một gói để kích hoạt kho EPEL và tôi thường cài đặt nó từ đó. Vì các tính năng bổ sung được bật theo mặc định, điều này được thực hiện chỉ bằng cách thực hiệnyum install epel-release
Brian

Câu trả lời:


116

Cách khắc phục chính xác là cập nhật chứng chỉ SSL của bạn.

sudo yum upgrade ca-certificates --disablerepo=epel

Bạn cần phải vô hiệu hóa repo epel để lệnh này sẽ thành công. Sau khi cập nhật chứng chỉ, bạn có thể sử dụng yum bình thường vì EPEL sẽ hoạt động trở lại.


2
Đây là cách chính xác để khắc phục vấn đề.
TlmaK0

Tôi đã thử nghiệm điều này trên hộp bento CentOS 6.5 bị ảnh hưởng bởi vấn đề này và nó làm cho mọi thứ trở nên đáng tin cậy hơn một chút khi chạy yum clean all && yum makecache. Tuy nhiên, đôi khi nó vẫn thất bại. Thêm một thử lại vào kịch bản của tôi làm cho nó thậm chí còn đáng tin cậy hơn. Tôi nghi ngờ rằng một số gương không đáng tin cậy và thử lại có thể cho một gương khác hoạt động. Vì vậy, nếu lúc đầu nó không thành công, hãy thử lại!
TrinitronX

Đừng quên chạy "sudo yum nâng cấp" sau khi bạn chạy lệnh này để thực sự nâng cấp hoàn toàn.
skidadon

yum upgradesẽ làm việc trên hộp với http. Tuy nhiên, hộp của tôi không có quyền truy cập internet. Bất kỳ lựa chọn thay thế?
Howard Lee

1
Ok, trả lời bình luận của riêng tôi. Sử dụng yum remove epel-release --disablerepo=epeltrên hộp không có truy cập internet (vâng, tôi vô tình sử dụng hộp rpm -Uvh epel-releaseprod)
Howard Lee

14

Tôi đã gặp vấn đề này và nó đã bị chứng nhận SSL không thể kiểm chứng được khi nhận tệp kim loại cập nhật cho EPEL qua HTTPS. Tôi cho rằng tôi có thể đã đi sâu vào chuỗi chứng chỉ để tìm hiểu lý do tại sao, nhưng để máy chủ của tôi hoạt động trở lại, tôi đã khắc phục vấn đề bằng cách thêm dòng sau vào /etc/yum.repos.d/epel.repo:

[epel]
...
sslverify=false

Tôi không nghĩ rằng điều này là không an toàn, bởi vì các gói vẫn được xác minh bằng kiểm tra chữ ký GPG.


3
Tất cả những gì tôi đã làm là thay đổi https thành http trong danh sách repo và nó chỉ hoạt động, nhưng tôi không cần phải làm vậy.
Tom Wilson

8

Bạn có thể sửa đổi repo epel để sử dụng http thay vì https bằng cách chạy phần sau dưới dạng root / sudo

sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo

5

Sử dụng HTTP an toàn một cách lố bịch đang gây ra sự cố nhưng HTTP bình thường vẫn hoạt động tốt. Điều này không nên xảy ra với một bản cài đặt mới vì vậy phải có vấn đề với kho của Fedora. Nó đang làm việc bây giờ.


3
Nếu bạn cập nhật hệ thống của mình 'ca-chứng chỉ', nó sẽ hoạt động trở lại. Có lẽ phải làm với CA, có lẽ đã hết hạn và / hoặc bị thu hồi? (yum cập nhật ca-chứng chỉ)
Soprano

Điều này không chỉ không hiệu quả với tôi, tôi bắt đầu gặp lỗi khi cố gắng cài đặt chứng chỉ ca, và sau đó khi tôi có bản mới nhất, tôi vẫn thấy nó xảy ra ở đây và trong quá trình xây dựng. Thay đổi giao thức thành http KHÔNG phải là một câu trả lời.
DrStrangepork
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.