EPEL Repo for CentOS 6 causando erro

53

Eu tenho uma VM executando o CentOS 6 (64 bits) e estou tentando adicionar o repositório EPEL, como de costume, para instalar vários pacotes, como faço regularmente.

Hoje, estou tendo alguns erros estranhos, mas não estou fazendo absolutamente nada de diferente.

Estou adicionando EPEL assim:

# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

No entanto, quando tento executar o yum para qualquer coisa, estou recebendo este erro:

[root @ core /] # lista yum

Plugins carregados: mais rápidomirror

Determinando os espelhos mais rápidos

Erro: Não é possível recuperar o metalink para o repositório: epel. Verifique o caminho e tente novamente

Alguma ideia? Estou perplexo!

linux centos6 yum epel Tom Wilson
fonte
4
O que aconteceu quando você tentou fazer o que foi solicitado?
Michael Hampton
Tenho certeza de que não tem nada a ver com o caminho. É da mesma maneira que adicionei o EPEL inúmeras vezes e nunca encontrei um erro como esse. Algo deve estar acontecendo nos bastidores, certo?
Tom Wilson
11
O repositório extras possui um pacote para habilitar o repositório EPEL e eu geralmente o instalo a partir daí. Desde extras é ativado por padrão isso é feito por apenas fazendoyum install epel-release
Brian

Respostas:

116

A correção correta é atualizar seus certificados SSL.

sudo yum upgrade ca-certificates --disablerepo=epel

Você precisa desativar o epel repo para que este comando seja bem-sucedido. Depois de atualizar seus certificados, você pode usar o yum normalmente, pois o EPEL funcionará novamente.

Jo Rhett
fonte
2
esta é a maneira correta de corrigir o problema.
precisa saber é o seguinte
Testei isso na caixa bento do CentOS 6.5 , que é afetada por esse problema e torna as coisas um pouco mais confiáveis ​​ao executar yum clean all && yum makecache. No entanto, ainda falha algumas vezes. Adicionar uma nova tentativa ao meu script o tornou ainda mais confiável. Eu suspeito que alguns espelhos não são confiáveis ​​e uma nova tentativa pode dar outro espelho que funcione. Portanto, se no início não der certo, tente novamente!
TrinitronX
Não se esqueça de executar "sudo yum upgrade" depois de executar este comando para realmente fazer a atualização completa.
skidadon 5/05
yum upgradeiria trabalhar na caixa com http. No entanto, minha caixa não tem acesso à internet. Alguma alternativa?
Howard Lee
11
Ok, respondendo meu próprio comentário. Use yum remove epel-release --disablerepo=epela caixa que não tem acesso à Internet (sim, eu acidentalmente rpm -Uvh epel-releaseem uma caixa de prod)
Howard Lee
14

Eu tive esse problema e ele se resumiu ao fato de o certificado SSL não ser verificável ao obter o arquivo metalink atualizado para EPEL via HTTPS. Suponho que eu poderia ter me aprofundado na cadeia de certificados para descobrir o porquê, mas, para fazer meu servidor funcionar novamente, evitei o problema adicionando a seguinte linha em /etc/yum.repos.d/epel.repo:

[epel]
...
sslverify=false

Eu não achei que isso fosse insanamente inseguro, porque os próprios pacotes ainda são verificados pela verificação de assinatura do GPG.

Chapeleiro Louco
fonte
3
Tudo o que fiz foi alterar https para http na lista de recompra e funcionou, mas não deveria.
Tom Wilson
8

Você pode modificar o epel repo para usar http em vez de https executando o seguinte como root / sudo

sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo
siebo
fonte
5

O uso ridículo de HTTP seguro está causando um problema, mas o HTTP normal está funcionando bem. Isso não deveria estar acontecendo com uma nova instalação, portanto, deve haver um problema nos repositórios do Fedora. Está funcionando agora.

Tom Wilson
fonte
3
Se você atualizar os 'ca-certificados' do sistema, ele funcionará novamente. Provavelmente tem a ver com as CAs, talvez expiradas e / ou revogadas? (yum update ca-certificates)
Soprano
Isso não apenas funcionou para mim, como comecei a receber o erro ao tentar instalar os certificados ca e, quando eu tinha o mais recente, ainda o via ocorrer aqui e ali durante as compilações. Alterar o protocolo para http NÃO é uma resposta.
DrStrangepork