EPELリポジトリメタデータをプルできません

Question

Scientific LinuxにNginxをインストールするこのドキュメントは失敗します：

[vagrant@localhost ~]$ Sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe l/6/x86_64/epel-release-6-8.noarch.rpm' Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch .rpm warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89 5: NOKEY Preparing... ########################################### [100%] 1:epel-release ########################################### [100%] [vagrant@localhost ~]$ Sudo yum install nginx Loaded plugins: security Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl ease verify its path and try again [vagrant@localhost ~]$

バージョン情報

[vagrant@localhost ~]$ uname -a Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST 2013 x86_64 x86_64 x86_64 GNU/Linux [vagrant@localhost ~]$ cat /etc/*{release,version} Scientific Linux release 6.5 (Carbon) Scientific Linux release 6.5 (Carbon) cat: /etc/*version: No such file or directory [vagrant@localhost ~]$

注：Sudo yum update -yは、nginxのインストールを開始する前に発行されました

他のパッケージのインストールが無効になっています

[vagrant@localhost ~]$ Sudo yum install vim -y Loaded plugins: security Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl ease verify its path and try again [vagrant@localhost ~]$

URLGRABBERデバッガログ

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink ?repo=epel-6&Arch=x86_64 INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep el-6&Arch=x86_64 2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal ink.xml.tmp" with mode wb INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml. tmp" with mode wb * About to connect() to mirrors.fedoraproject.org port 443 (#0) * Trying IP... * connected * Connected to mirrors.fedoraproject.org (IP) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * NSS error -8018 * Closing connection #0 * Problem with the SSL CA cert (path? access rights?) 2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th e SSL CA cert (path? access rights?)" INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)" 2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi ng INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl ease verify its path and try again

nginxのインストール試行の前後にyum updateを出力します

[vagrant@localhost ~]$ Sudo yum update -y Loaded plugins: security Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl ease verify its path and try again [vagrant@localhost ~]$

yum --disablerepo = "epel" update

[vagrant@localhost ~]$ Sudo yum --disablerepo="epel" update Loaded plugins: security Setting up Update Process No Packages marked for Update

garethTheRed · Accepted Answer

以下が失敗した場合：

yum check-update

だが：

yum --disablerepo="epel" check-update

動作し、実行します：

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

debug.log ために：

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

このメッセージが見つかった場合は、以下を試してください。

yum --disablerepo="epel" reinstall ca-certificates

それでも問題が解決しない場合は、CA証明書を更新する必要があります。

yum --disablerepo="epel" update ca-certificates

それでも問題が解決しない場合は、現在のCA証明書をバックアップします。

cp /etc/pki/tls/certs/ca-bundle.crt /root/

そして実行します：

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

説明

ログには、システムのSSL証明書のエラーが表示されます。

システムのCA証明書バンドルが何らかの理由で破損し、yum -disablerepo="epel" reinstall ca-certificates上記のコマンドは、単に新しいバージョンで上書きします。他のすべてのリポジトリが機能しているため、これが答えになる可能性は低いです。SSLに重大な問題があった場合、すべてのリポジトリが失敗します。

curl...上記のコマンドは、システムのCA証明書バンドルを新しいバージョンに置き換えます。 CA証明書バンドルには、システムが信頼するすべてのルートCA証明書が含まれています。

この場合、EPELリポジトリには、システムが信頼しない新しいSSL証明書（新しいルートCAによって署名された）があります。 CentOSリポジトリは、少し古い証明書でも引き続き機能します。

Eugene Voronov · Answer

問題は、nssパッケージが古すぎることです。この古いバージョンは、古いバージョンのnssライブラリを使用するcurlを介してFedoraサイトと通信できません。

Nssバージョンを最新に更新するだけで、EPELリポジトリ更新で問題が解決します。

$ Sudo yum clean all $ Sudo yum --disablerepo="epel" update nss

注：このバージョンのnss-3.14.3-4.el6_4.x86_64は、EPELリポジトリで正常に動作します。

rleelr · Answer

企業プロキシの背後で作業しているときにも同じエラーが発生しました。証明書の更新やhttpの使用は役に立ちませんでした。これを修正するには、各epelリポジトリにプロキシ設定を追加する必要がありました。

for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done

もちろん、独自のプロキシ詳細を挿入します。

私のリポジトリファイルは次のようになります：

[epel] proxy=http://YOUR.PROXY.HERE:8080 name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&Arch=$basearch failovermethod=priority enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [epel-debuginfo] proxy=http://YOUR.PROXY.HERE:8080 ...

vrushal patil · Answer

同じ問題があり、httpsを単純なhttpに変更して修正しました。

これは完全なソリューションではありませんが、セキュリティのニーズによっては適切な回避策になる場合があります。

New to CentOS · Answer

私は同じ問題を抱えており、上記のすべての手順を試しても何もうまくいきませんでした。 rootにログインせずにをインストールしようとしたので、私がどれほど愚かだったかがわかりました。私のアカウントにもSudoアクセスがありました。

Sudo yum remove epel-release

su root

Sudo yum install epel-release

CentOS 7での問題を修正しました

Sudo yum remove epel-release su root Sudo yum install epel-release

CentOS 7での問題を修正しました