Repo EPEL untuk CentOS 6 menyebabkan kesalahan

53

Saya punya VM yang menjalankan CentOS 6 (64bit) dan saya mencoba untuk menambahkan repo EPEL seperti biasa untuk menginstal berbagai paket seperti yang saya lakukan secara teratur.

Hari ini, saya mengalami beberapa kesalahan aneh namun saya tidak melakukan apa pun yang berbeda.

Saya menambahkan EPEL seperti:

# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

Namun ketika saya mencoba menjalankan yum untuk apa pun, saya mendapatkan kesalahan ini:

[root @ core /] # daftar yum

Pengaya yang dimuat: tercepat di dunia

Menentukan mirror tercepat

Kesalahan: Tidak dapat mengambil metalink untuk repositori: epel. Harap verifikasi jalurnya dan coba lagi

Ada ide? Saya bingung!

Tom Wilson
sumber
4
Apa yang terjadi ketika Anda mencoba melakukan apa yang diperintahkan untuk Anda lakukan?
Michael Hampton
Saya cukup yakin itu tidak ada hubungannya dengan jalan. Ini adalah cara yang sama saya telah menambahkan EPEL berkali-kali sebelumnya dan tidak pernah menemukan kesalahan seperti ini. Pasti ada sesuatu yang terjadi di balik layar, kan?
Tom Wilson
1
Repositori ekstra memiliki paket untuk mengaktifkan repositori EPEL dan saya biasanya menginstalnya dari sana. Karena ekstra diaktifkan secara default, ini dilakukan hanya dengan melakukanyum install epel-release
Brian

Jawaban:

116

Perbaikan yang benar adalah dengan memperbarui sertifikat SSL Anda.

sudo yum upgrade ca-certificates --disablerepo=epel

Anda perlu menonaktifkan repo epel sehingga perintah ini akan berhasil. Setelah Anda memperbarui sertifikat, Anda dapat menggunakan yum secara normal karena EPEL akan berfungsi kembali.

Jo Rhett
sumber
2
ini cara yang benar untuk memperbaiki masalah.
TlmaK0
Saya sudah menguji ini pada kotak bento CentOS 6.5 yang dipengaruhi oleh masalah ini dan itu membuat hal-hal sedikit lebih dapat diandalkan ketika berjalan yum clean all && yum makecache. Namun, terkadang masih gagal. Menambahkan coba lagi ke skrip saya membuatnya lebih dapat diandalkan. Saya menduga bahwa beberapa cermin tidak dapat diandalkan dan coba lagi dapat memberikan cermin lain yang berfungsi. Jadi jika pada awalnya tidak berhasil, coba lagi!
TrinitronX
Jangan lupa untuk menjalankan "peningkatan sudo yum" setelah Anda menjalankan perintah ini untuk benar-benar melakukan peningkatan penuh.
skidadon
yum upgradeakan bekerja pada kotak dengan http. Namun kotak saya tidak memiliki akses ke internet. Ada alternatif?
Howard Lee
1
Ok, jawab komentar saya sendiri. Gunakan yum remove epel-release --disablerepo=epelpada kotak yang tidak memiliki akses internet (ya saya tidak sengaja rpm -Uvh epel-releasepada kotak prod)
Howard Lee
14

Saya punya masalah ini, dan itu bermuara pada sertifikat SSL yang tidak dapat diverifikasi ketika mendapatkan file metalink yang diperbarui untuk EPEL melalui HTTPS. Saya kira saya bisa menggali melalui rantai sertifikat untuk mencari tahu mengapa, tetapi untuk membuat server saya bekerja kembali, saya menghindari masalah dengan menambahkan baris berikut ke dalam /etc/yum.repos.d/epel.repo:

[epel]
...
sslverify=false

Saya tidak berpikir ini sangat tidak aman, karena paket-paket itu sendiri masih diverifikasi oleh cek tanda tangan GPG.

MadHatter
sumber
3
Yang saya lakukan hanyalah mengubah https ke http dalam daftar repo dan itu hanya berhasil, tetapi saya tidak harus melakukannya.
Tom Wilson
8

Anda dapat memodifikasi epel repo untuk menggunakan http alih-alih https dengan menjalankan yang berikut sebagai root / sudo

sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo
siebo
sumber
5

Secara konyol menggunakan HTTP aman menyebabkan masalah namun HTTP normal berfungsi dengan baik. Ini seharusnya tidak terjadi dengan instalasi baru sehingga harus ada masalah dengan repositori Fedora. Ini bekerja sekarang.

Tom Wilson
sumber
3
Jika Anda memperbarui 'ca-sertifikat' sistem Anda, itu akan berfungsi lagi. Mungkin ada hubungannya dengan CA, mungkin kedaluwarsa dan / atau dicabut? (pembaruan yum ca-sertifikat)
Soprano
Tidak hanya ini tidak bekerja untuk saya, saya mulai mendapatkan kesalahan ketika mencoba menginstal ca-sertifikat, dan kemudian ketika saya memiliki yang terbaru, saya masih melihat itu terjadi di sana-sini selama pembuatan. Mengubah protokol ke http BUKAN jawaban.
DrStrangepork