EPEL-Repository-Metadaten können nicht abgerufen werden

Die Installation von Nginx unter Scientific Linux gemäß dieser Dokumentation schlägt fehl:

[vagrant@localhost ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[vagrant@localhost ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

Versionsinformation

[vagrant@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
 2013 x86_64 x86_64 x86_64 GNU/Linux
[vagrant@localhost ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[vagrant@localhost ~]$

Hinweis: sudo yum update -y wurde vor dem Start der Installation von nginx ausgegeben

Installation anderer Pakete deaktiviert

[vagrant@localhost ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

URLGRABBER Debugger Log

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
*   Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
 cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again

Geben Sie yum update vor und nach dem Versuch aus, nginx zu installieren

[vagrant@localhost ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

yum --disablerepo = "Epel" -Update

[vagrant@localhost ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update

Wenn Folgendes fehlschlägt:

yum check-update

aber:

yum --disablerepo="epel"  check-update

funktioniert, dann laufe:

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

und prüfen debug.logauf:

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

Wenn diese Nachricht gefunden wird, versuchen Sie Folgendes:

yum --disablerepo="epel" reinstall ca-certificates

Wenn das Problem dadurch nicht behoben werden kann, müssen Sie möglicherweise Ihre Ca-Zertifikate aktualisieren:

yum --disablerepo="epel" update ca-certificates

Wenn das Problem dadurch nicht behoben werden kann, sichern Sie Ihr aktuelles CA-Zertifikat:

cp /etc/pki/tls/certs/ca-bundle.crt /root/

und Renn:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Erläuterung

Das Protokoll zeigt einen Fehler mit den SSL-Zertifikaten Ihres Systems an.

Das CA-Zertifikatspaket auf Ihrem System ist möglicherweise beschädigt, und der yum -disablerepo="epel" reinstall ca-certificatesobige Befehl überschreibt Ihr Zertifikat einfach mit einer neuen Version. Dies ist jedoch wahrscheinlich nicht die Antwort, da alle anderen Repos funktionieren. Wenn es größere SSL-Probleme gäbe, würden alle Repos fehlschlagen.

Der curl...obige Befehl ersetzt das CA-Zertifikatspaket Ihres Systems durch eine neuere Version. Das CA-Zertifikatspaket enthält alle Stammzertifizierungsstellenzertifikate, denen Ihr System vertraut.

In diesem Fall verfügt das EPEL-Repository über neue SSL-Zertifikate (von einer neuen Stammzertifizierungsstelle signiert), denen Ihr System nicht vertraut. Die CentOS-Repos arbeiten weiterhin mit ihren etwas älteren Zertifikaten.

Das Problem ist, dass das nss-Paket zu alt ist. Diese ältere Version kann nicht mit der Fedora-Site kommunizieren curl, über die eine ältere Version der nss-Bibliothek verwendet wird.

Aktualisieren Sie einfach Ihre nss-Version auf den neuesten Stand. Sie löst das Problem mit dem EPEL-Repo-Update:

$ sudo yum clean all 
$ sudo yum --disablerepo="epel" update nss

HINWEIS: Diese Version von nss-3.14.3-4.el6_4.x86_64 funktioniert problemlos mit dem EPEL-Repository.

Ich hatte den gleichen Fehler, als ich hinter einem Unternehmensproxy arbeitete. Das Aktualisieren von Zertifikaten oder die Verwendung von http hat nicht geholfen. Um das Problem zu beheben, musste ich jedem der Epel-Repos eine Proxy-Einstellung hinzufügen:

for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done

Geben Sie natürlich Ihre eigenen Proxy-Daten ein.

Meine Repo-Dateien sehen jetzt so aus:

[epel]
proxy=http://YOUR.PROXY.HERE:8080
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

[epel-debuginfo]
proxy=http://YOUR.PROXY.HERE:8080
...

Ich hatte das gleiche Problem und habe es behoben, indem ich httpszu einfach gewechselt habe http.

Dies ist keine perfekte Lösung, kann jedoch abhängig von Ihren Sicherheitsanforderungen eine angemessene Problemumgehung darstellen.

Ich hatte das gleiche Problem, habe alle oben genannten Schritte ausprobiert, aber keine hat funktioniert. Fand heraus, wie dumm ich war, weil ich versucht habe, mit zu installieren, ohne bei root angemeldet zu sein. Sogar mein Account hatte Sudo-Zugang.

sudo yum remove epel-release

su root

sudo yum install epel-release

Behoben meine Probleme auf CentOS 7