EPEL Repo для CentOS 6, вызывающий ошибку

53

У меня есть виртуальная машина под управлением CentOS 6 (64 бита), и я пытаюсь добавить репозиторий EPEL, как обычно, для установки различных пакетов, как я делаю это довольно регулярно.

Сегодня я испытываю некоторые странные ошибки, но по-другому ничего не делаю.

Я добавляю EPEL так:

# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

Тем не менее, когда я пытаюсь запустить yum для чего-либо, я получаю эту ошибку:

[root @ core /] # список ням

Загруженные плагины: fastestmirror

Определение самых быстрых зеркал

Ошибка: не удается получить металинк для хранилища: epel. Пожалуйста, проверьте его путь и попробуйте снова

Есть идеи? Я в тупике!

Том Уилсон
источник
4
Что случилось, когда вы попытались сделать то, что вам велели?
Майкл Хэмптон
Я почти уверен, что это не имеет никакого отношения к пути. Это то же самое, что я добавлял EPEL бесчисленное количество раз раньше и никогда не сталкивался с такой ошибкой. Что-то должно происходить за кулисами, верно?
Том Уилсон
1
В репозитории extras есть пакет для включения репозитория EPEL, и я обычно устанавливаю его оттуда. Поскольку дополнительные включена по умолчанию это делается просто делаетyum install epel-release
Brian

Ответы:

116

Правильное исправление - обновить ваши сертификаты SSL.

sudo yum upgrade ca-certificates --disablerepo=epel

Вам необходимо отключить репозиторий epel, чтобы эта команда была успешной. После обновления сертификатов вы можете использовать yum в обычном режиме, так как EPEL снова будет работать.

Джо Ретт
источник
2
это правильный способ решить проблему.
TlmaK0
Я проверил это на бенту- боксе CentOS 6.5, на который влияет эта проблема, и он немного повышает надежность при работе yum clean all && yum makecache. Однако, это все еще иногда терпит неудачу. Добавление повторения к моему сценарию сделало его еще более надежным. Я подозреваю, что некоторые зеркала ненадежны, и повторная попытка может дать другое работающее зеркало. Так что, если сначала это не удастся, попробуйте еще раз!
TrinitronX
Не забудьте запустить «sudo yum upgrade» после выполнения этой команды, чтобы фактически выполнить полное обновление.
skidadon
yum upgradeбудет работать на коробке с http. Однако у моей коробки нет доступа к интернету. Есть альтернативы?
Говард Ли
1
Хорошо, отвечая на мой собственный комментарий. Используйте yum remove epel-release --disablerepo=epelна коробке, которая не имеет доступа к Интернету (да, я случайно rpm -Uvh epel-releaseна коробке с продуктом)
Говард Ли
14

У меня была эта проблема, и она сводилась к тому, что сертификат SSL не поддавался проверке при получении обновленного файла metalink для EPEL через HTTPS. Я полагаю, что мог бы пройтись по цепочке сертификатов, чтобы выяснить, почему, но для того, чтобы мой сервер снова заработал, я обошел проблему, добавив следующую строку в /etc/yum.repos.d/epel.repo:

[epel]
...
sslverify=false

Я не думал, что это было безумно небезопасно, потому что сами пакеты все еще проверяются проверкой подписи GPG.

MadHatter поддерживает Монику
источник
3
Все, что я сделал, это изменил https на http в списке репо, и это просто сработало, но мне не следовало этого делать.
Том Уилсон
8

Вы можете изменить репозиторий epel для использования http вместо https, выполнив в качестве пользователя root / sudo следующее

sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo
siebo
источник
5

Смешное использование безопасного HTTP вызывает проблемы, но нормальный HTTP работает нормально. Это не должно происходить при новой установке, поэтому должна быть проблема с репозиториями Fedora. Теперь это работает.

Том Уилсон
источник
3
Если вы обновите «ca-сертификаты» вашей системы, она снова заработает. Вероятно, имеет отношение к CA, возможно, истек и / или отозван? (ням обновлять CA-сертификаты)
Сопрано
Это не только не сработало для меня, я начал получать сообщение об ошибке, пытаясь установить CA-сертификаты, а затем, когда у меня были последние, я все еще вижу, что это происходит здесь и там во время сборок. Изменение протокола на http НЕ является ответом.
DrStrangepork