EPEL Repo para CentOS 6 causando error

53

Tengo una máquina virtual que ejecuta CentOS 6 (64 bits) e intento agregar el repositorio EPEL como de costumbre para instalar varios paquetes, como lo hago con bastante regularidad.

Hoy, estoy experimentando algunos errores extraños, pero no estoy haciendo absolutamente nada diferente.

Estoy agregando EPEL así:

# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

Sin embargo, cuando intento ejecutar yum para cualquier cosa, obtengo este error:

[root @ core /] # lista de yum

Complementos cargados: el espejo más rápido

Determinando los espejos más rápidos

Error: No se puede recuperar metalink para el repositorio: epel. Verifique su ruta e intente nuevamente

¿Algunas ideas? ¡Estoy perplejo!

Tom Wilson
fuente
44
¿Qué pasó cuando intentaste hacer lo que te dijo que hicieras?
Michael Hampton
Estoy bastante seguro de que no tiene nada que ver con el camino. Esta es la misma forma en que agregué EPEL innumerables veces antes y nunca encontré un error como este. Algo debe estar sucediendo detrás de escena, ¿verdad?
Tom Wilson
1
El repositorio adicional tiene un paquete para habilitar el repositorio EPEL y generalmente lo instalo desde allí. Dado que los extras están habilitados de forma predeterminada, esto se hace simplemente haciendoyum install epel-release
Brian

Respuestas:

116

La solución correcta es actualizar sus certificados SSL.

sudo yum upgrade ca-certificates --disablerepo=epel

Debe deshabilitar el repositorio de epel para que este comando tenga éxito. Después de actualizar sus certificados, puede usar yum normalmente ya que EPEL volverá a funcionar.

Jo Rhett
fuente
2
Esta es la forma correcta de solucionar el problema.
TlmaK0
He probado esto en la caja bento CentOS 6.5 que se ve afectada por este problema y hace que las cosas sean un poco más confiables cuando se ejecuta yum clean all && yum makecache. Sin embargo, todavía falla a veces. Agregar un reintento a mi script lo hizo aún más confiable. Sospecho que algunos espejos no son confiables y un reintento puede dar otro espejo que funcione. Entonces, si al principio no tiene éxito, ¡intente nuevamente!
TrinitronX
No olvide ejecutar "sudo yum upgrade" después de ejecutar este comando para realizar la actualización completa.
skidadon
yum upgradefuncionaría en caja con http. Sin embargo, mi caja no tiene acceso a internet. Alguna alternativa?
Howard Lee
1
Ok, respondiendo mi propio comentario. Uso yum remove epel-release --disablerepo=epelen una caja que no tiene acceso a Internet (sí, accidentalmente rpm -Uvh epel-releaseen una caja de productos)
Howard Lee
14

Tuve este problema y se redujo a que el certificado SSL no era verificable al obtener el archivo metalink actualizado para EPEL a través de HTTPS. Supongo que podría haber profundizado en la cadena de certificados para averiguar por qué, pero para que mi servidor vuelva a funcionar, evité el problema agregando la siguiente línea en /etc/yum.repos.d/epel.repo:

[epel]
...
sslverify=false

No pensé que esto fuera increíblemente inseguro, porque los paquetes en sí mismos todavía se verifican mediante la verificación de firma GPG.

MadHatter
fuente
3
Todo lo que hice fue cambiar https a http en la lista de repositorios y simplemente funcionó, pero no debería haber tenido que hacerlo.
Tom Wilson
8

Puede modificar el repositorio de epel para usar http en lugar de https ejecutando lo siguiente como root / sudo

sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo
siebo
fuente
5

Usar ridículamente HTTP seguro está causando un problema, pero HTTP normal está funcionando bien. Esto no debería estar sucediendo con una instalación nueva, por lo que debe haber un problema con los repositorios de Fedora. Está funcionando ahora.

Tom Wilson
fuente
3
Si actualiza sus 'ca-certificados' de sus sistemas, funcionará nuevamente. ¿Probablemente tiene que ver con los CA's, quizás vencidos y / o revocados? (yum update ca-certificados)
Soprano
Esto no solo no funcionó para mí, comencé a recibir el error al intentar instalar los certificados ca, y luego, cuando tuve la última versión, todavía veo que ocurre aquí y allá durante las compilaciones. Cambiar el protocolo a http NO es una respuesta.
DrStrangepork