Answers:
我解决了同时编辑/etc/yum.repos.d/epel.repo
和/etc/yum.repos.d/epel-testing.repo
文件,注释所有以开头mirrorlist=...
的条目和取消注释以开头的所有条目的问题baseurl=...
。
[Errno 14] Peer cert cannot be verified or peer cert invalid
。正确的解决方法是更新ca证书,如下面的答案所示。
yum clean all && yum update
工作了。但是还不完全,它说 epel-release-7-11.noarch: [Errno 256] No more mirrors to try
等等。于是我yum update curl --disablerepo=epel
按照sbetharia的建议尝试了yum clean all && yum update
一次,然后再次尝试,现在终于可以了。
mirrorlist=
台词,但我有metalink=
台词,需要评论。
您只需要更新ca-certificates软件包。在此之前,只需禁用所有失败的https仓库。这就是为什么使用注释镜像列表或使用http代替https的解决方案也可以工作的原因。
例如,如果您只需要禁用epel repo:
yum --disablerepo=epel -y update ca-certificates
这也将有助于wget,curl以及使用SSL证书的其他任何内容。
yum clean all && yum makecache
。但是,有时仍然会失败。在我的脚本中添加重试使其更加可靠。我怀疑某些镜像不可靠,重试可以使另一个镜像起作用。因此,如果起初没有成功,请重试!
export https_proxy=<your proxy>
使用此命令:
sudo sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo
或者使用命令
vi /etc/yum.repos.d/epel.repo
转到第4行,然后更改网址
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
至
mirrorlist=http://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
Cannot retrieve metalink for repository: epel/x86_64. Please verify its path and try again
)。我的问题是,为什么要这样做? 这是由于存储库站点上的配置问题引起的吗?
sudo sed -i "s/metalink=https/metalink=http/" /etc/yum.repos.d/epel.repo
对于我来说,注释掉mirrorlist
和不起作用的条目是baseurl
行不通的。我注意到问题https
出在.repo
fedora文件的开头。我在去解决它/etc/yum.repository.d
,并更换所有https
有http
不同的.repo文件来。可行!!
更新curl对我们有用。yum以某种方式使用curl进行交易。
yum update curl --disablerepo=epel
演练步骤
运行以下命令将更新存储库以使用HTTP而不是HTTPS:
sudo sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo
然后,您应该可以使用以下命令进行更新:
yum -y update
sudo sed -i "s/metalink=https/metalink=http/" /etc/yum.repos.d/epel.repo
安装epel-release后,您可能会遇到此消息/错误。快速解决方案是更新您的SSL证书:
yum -y upgrade ca-certificates
证书更新时也可能发生上述错误,如果这样,请禁用epel
回购,即使用以下命令:
yum -y upgrade ca-certificates --disablerepo=epel
证书更新后,您就可以正常使用yum,即使是epel仓库也可以正常工作。如果您在不同的仓库中遇到相同的错误,只需将其名称放在--disablerepo=<repo-name>
标记中即可。
注意:sudo
如果您不是root
用户,请使用。
以上所有内容都不适合我,但是使用以下命令重建rpm数据库可以:
sudo rpm --rebuilddb
谢谢大家的帮助。
即使ca-certificates软件包是最新的,我也遇到了同样的问题。镜像https://mirrors.fedoraproject.org/当前由其签名,DigiCert High Assurance EV Root CA
包含在我的ca-bundle
$ grep -A 3 "DigiCert High" /etc/ssl/certs/ca-bundle.crt
# DigiCert High Assurance EV Root CA
-----BEGIN CERTIFICATE-----
MIIDxTCCAq2gAwIBAgIQAqxcJmoLQJuPC3nyrkYldzANBgkqhkiG9w0BAQUFADBs
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
在我的情况下,https连接失败的原因是系统日期设置为2002年,在该日期中DigiCert High Assurance EV Root CA
(尚未)有效。
$ date
Di 1. Jan 11:10:35 CET 2002
更改系统时间可解决此问题。
我通过进入/etc/yum.repository.d/解决了这个问题。对于我来说,我用baseurl注释掉了mirrorlist和不可输入的条目。以及添加的sslverify = false。
在我的情况下,当我注释掉mirrorlist时,错误消失了,但是存储库也无法正常工作,因此我手动将正确的baseurl指向 /etc/yum.repos.d/epel.repo
如下
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
baseurl=http://iad.mirror.rackspace.com/epel/7Server/x86_64/
#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch&infra=$infra&content=$contentdir
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
baseurl=http://iad.mirror.rackspace.com/epel/7Server/x86_64/debug/
#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch&infra=$infra&content=$contentdir
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1
[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
baseurl=http://iad.mirror.rackspace.com/epel/7Server/SRPMS/
#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch&infra=$infra&content=$contentdir
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1
将镜像列表URL从https更改为http可以解决我的问题。
固定我的是这样的:
yum install elfutils-default-yama-scope-0.168-8.el7.noarch --disablerepo=epel
yum install nss-pem -disablerepo=epel
yum reinstall ca-certificates --disablerepo=epel
yum clean all
rm -rf /var/cache/yum
yum update`
curl -v https://mirrors.fedoraproject.org
吗?