Erreur provoquant le dépôt EPEL pour CentOS 6


53

J'ai une machine virtuelle exécutant CentOS 6 (64 bits) et j'essaie d'ajouter le dépôt EPEL comme d'habitude pour installer divers paquets comme je le fais assez régulièrement.

Aujourd'hui, je ressens des erreurs étranges et pourtant je ne fais absolument rien différemment.

J'ajoute EPEL comme suit:

# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

Pourtant, lorsque j'essaie de courir pour n'importe quoi, j'obtiens cette erreur:

[root @ core /] # yum list

Plugins chargés: le plus rapide

Déterminer les miroirs les plus rapides

Erreur: Impossible de récupérer metalink pour le référentiel: epel. Veuillez vérifier son chemin et réessayer.

Des idées? Je suis perplexe!


4
Que s'est-il passé lorsque vous avez tenté de faire ce que cela vous avait dit de faire?
Michael Hampton

Je suis sûr que cela n'a rien à voir avec le chemin. C’est la même chose que j’ai ajouté EPEL un nombre incalculable de fois auparavant et que je n’ai jamais rencontré une telle erreur. Quelque chose doit se passer dans les coulisses, non?
Tom Wilson

1
Le référentiel des extras a un package pour activer le référentiel EPEL et je l’installe généralement à partir de là. Puisque les suppléments sont activés par défaut, cela se fait simplementyum install epel-release
Brian

Réponses:


116

Le correctif correct consiste à mettre à jour vos certificats SSL.

sudo yum upgrade ca-certificates --disablerepo=epel

Vous devez désactiver le dépôt epel pour que cette commande aboutisse. Après avoir mis à jour vos certificats, vous pouvez utiliser yum normalement, car EPEL fonctionnera à nouveau.


2
c'est la bonne façon de résoudre le problème.
TlmaK0

J'ai testé cela sur la boîte à bento CentOS 6.5 qui est affectée par ce problème et rend les choses légèrement plus fiables lors de l'exécution yum clean all && yum makecache. Cependant, cela échoue encore parfois. L'ajout d'une nouvelle tentative à mon script l'a rendu encore plus fiable. Je soupçonne que certains miroirs ne sont pas fiables et un nouvel essai peut donner un autre miroir qui fonctionne. Donc si au début ça ne réussit pas, essayez encore!
TrinitronX

N'oubliez pas de lancer "sudo yum upgrade" après avoir exécuté cette commande pour effectuer la mise à niveau complète.
Skidadon

yum upgradetravaillerait sur la boîte avec http. Cependant, ma boîte n'a pas accès à Internet. Des alternatives?
Howard Lee

1
Ok, répondant à mon propre commentaire. Utilisation yum remove epel-release --disablerepo=epelsur boite qui n'a pas d'accès internet (oui j'ai accidentellement rpm -Uvh epel-releasesur une boite de prod)
Howard Lee

14

J'ai eu ce problème, et cela se résumait au fait que le certificat SSL n'était pas vérifiable lors de l'obtention du fichier Metalink mis à jour pour EPEL via HTTPS. J'imagine que j'aurais pu explorer la chaîne de certificats pour savoir pourquoi, mais pour que mon serveur fonctionne à nouveau, j'ai évité le problème en ajoutant la ligne suivante dans /etc/yum.repos.d/epel.repo:

[epel]
...
sslverify=false

Je ne pensais pas que cela était insalubre, car les paquets eux-mêmes sont toujours vérifiés par vérification de signature GPG.


3
Tout ce que je faisais était de changer https en http dans la liste des pensions et cela fonctionnait, mais je n'aurais pas dû le faire.
Tom Wilson

8

Vous pouvez modifier le dépôt epel pour utiliser http au lieu de https en exécutant ce qui suit sous root / sudo

sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo

5

Utiliser ridiculement HTTP sécurisé pose un problème alors que HTTP normal fonctionne correctement. Cela ne devrait pas se produire avec une nouvelle installation, il devrait donc y avoir un problème avec les référentiels de Fedora. Ça marche maintenant.


3
Si vous mettez à jour les 'certificats ca' de votre système, cela fonctionnera à nouveau. Cela a probablement à voir avec les AC, peut-être expiré et / ou révoqué? (miam mise à jour ca-certificats)
Soprano

Non seulement cela n’a pas fonctionné pour moi, j’ai commencé à avoir l’erreur en essayant d’installer des certificats-ca, et quand j’ai eu la dernière version, je la vois encore se produire ici et là pendant les builds. Changer le protocole en http n'est pas une réponse.
DrStrangepork
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.