Fedora 29: Fehler beim Synchronisieren des Cache für das Repo 'fedora-modular'

7

Ich habe Fedora 27 auf 28 aktualisiert, ein wenig damit gearbeitet (kein dnf-Update ausgeführt) und dann auf 29 aktualisiert. Heute Morgen habe ich es versucht

sudo dnf -v update

und ich bekam

sudo dnf -v update                                           
Geladene Plugins: builddep, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, Neustart erforderlich, Spielplatz, Wiedereinschaltung, Repodiff, Repograph, Repomanage, Reposync, System-Upgrade
DNF-Version: 4.0.9
cachedir: / var / cache / dnf
Unbekannter Konfigurationswert: Failover-Methode = Priorität in /etc/yum.repos.d/fedora-cisco-openh264.repo; Konfiguration: OptionBinding mit der ID "Failover-Methode" existiert nicht
Unbekannter Konfigurationswert: Failover-Methode = Priorität in /etc/yum.repos.d/fedora-modular.repo; Konfiguration: OptionBinding mit der ID "Failover-Methode" existiert nicht
...
repo: download von remote: fedora-modular
Fehler: Curl-Fehler (60): Das Peer-Zertifikat kann nicht mit den angegebenen CA-Zertifikaten für https://mirrors.fedoraproject.org/metalink?repo=fedora-modular-29&arch=x86_64 authentifiziert werden. [SSL-Zertifikatsproblem: Selbstsigniertes Zertifikat in der Zertifikatskette ] (https://mirrors.fedoraproject.org/metalink?repo=fedora-modular-29&arch=x86_64).
Fedora Modular 29 - x86_64 0,0 B / s | 0 B 00:01    
'Https://mirrors.fedoraproject.org/metalink?repo=fedora-modular-29&arch=x86_64' kann nicht heruntergeladen werden: Interne Spiegelliste kann nicht erstellt werden: Curl-Fehler (60): Peer-Zertifikat kann nicht mit angegebenen CA-Zertifikaten für https: / authentifiziert werden /mirrors.fedoraproject.org/metalink?repo=fedora-modular-29&arch=x86_64 [SSL-Zertifikatsproblem: Selbstsigniertes Zertifikat in Zertifikatkette].
Fehler: Fehler beim Synchronisieren des Cache für das Repo 'fedora-modular'

Das eigentliche Problem sieht so aus

[SSL certificate problem: self signed certificate in certificate chain]

Die Datei ca-bundle.crt enthält Links zu tls-ca-bundle.pem und dieser Datei

205488 Dec 11 14:14 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

wurde aktualisiert.

Ich habe gerade ein Upgrade auf eine Version durchgeführt, die ich nicht aktualisieren kann.

Jim
quelle
Ich habe das genaue Betriebssystem-Setup zu Hause (andere Hardware) und es funktioniert wie erwartet, dh 'dnf update' Updates. Ich werde einen Live-USB für 29 erstellen und sehen, ob das funktioniert. Ich fühle mich in eine Ecke gemalt, als wäre alles, was ich an diesem Punkt tue, ein Abwischen und Installieren. Ich werde eine andere Frage stellen, um zu sehen, ob ich das Zertifikatproblem verstehen kann: "Wie kann ich feststellen, welches (wo?) Zertifikat in der Kette selbst signiert ist"
Jim

Antworten:

1

Dies kann mehrere Gründe haben. Erstens verfügen Sie möglicherweise nicht über die erforderlichen Schlüssel (kommt manchmal vor). Die Lösung besteht darin, das Paket mit den Schlüsseln von Hand zu installieren. Oder es kommt einfach vor, dass Sie den Spiegel in einem inkonsistenten Zustand abfangen oder das Repository aktualisiert wird. Doing a dnf update --refreshlöscht in der Regel solche hickups auf, wenn nicht, versuchen Sie es erneut in ein paar Stunden.

vonbrand
quelle
1
Danke, es hat sich irgendwann geklärt. Das nächste Mal werde ich daran denken, --refresh zu verwenden.
Jim