Impossible d'extraire les métadonnées du référentiel EPEL

L'installation de Nginx sur Scientific Linux échoue selon cette documentation :

[vagrant@localhost ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[vagrant@localhost ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

Information sur la version

[vagrant@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
 2013 x86_64 x86_64 x86_64 GNU/Linux
[vagrant@localhost ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[vagrant@localhost ~]$

Remarque: a sudo yum update -y été émis avant de commencer l'installation de nginx

Installation d'autres packages désactivée

[vagrant@localhost ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

Journal du débogueur URLGRABBER

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
*   Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
 cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again

Mettre à jour la sortie de yum avant et après la tentative d'installation de nginx

[vagrant@localhost ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

miam --disablerepo = mise à jour "epel"

[vagrant@localhost ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update

Si ce qui suit échoue:

yum check-update

mais:

yum --disablerepo="epel"  check-update

fonctionne, puis exécutez:

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

et vérifiez debug.log:

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

Si ce message est trouvé, essayez:

yum --disablerepo="epel" reinstall ca-certificates

Si cela ne résout pas le problème, vous devrez peut-être mettre à jour vos certificats CA:

yum --disablerepo="epel" update ca-certificates

Si cela ne résout pas le problème, sauvegardez votre certificat CA actuel:

cp /etc/pki/tls/certs/ca-bundle.crt /root/

et courir:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Explication

Le journal affiche une erreur avec les certificats SSL de votre système.

Le paquet de certificats CA sur votre système peut être en quelque sorte corrompu et la yum -disablerepo="epel" reinstall ca-certificatescommande ci-dessus remplace simplement la vôtre par une nouvelle version. Il est peu probable que ce soit la réponse, car tous les autres repos fonctionnent - s'il y avait des problèmes SSL majeurs, tous les repos échoueraient.

La curl...commande ci-dessus remplace le bundle de certificats CA de votre système par une version plus récente. L'ensemble de certificats d'autorité de certification contient tous les certificats d'autorité de certification racine approuvés par votre système.

Dans ce cas, le référentiel EPEL a de nouveaux certificats SSL (signés par une nouvelle autorité de certification racine) auxquels votre système ne fait pas confiance. Les dépôts CentOS continuent de fonctionner avec leurs certificats légèrement plus anciens.

Le problème vient du fait que le paquet nss est trop ancien. Cette ancienne version ne peut pas communiquer avec le site Fedora via curllequel utilise une ancienne version de la bibliothèque nss.

Mettez simplement à jour votre version nss à la dernière, cela résout le problème avec la mise à jour du repo EPEL:

$ sudo yum clean all 
$ sudo yum --disablerepo="epel" update nss

REMARQUE: cette version de nss-3.14.3-4.el6_4.x86_64 fonctionne correctement avec le référentiel EPEL.

J'ai eu la même erreur lorsque je travaillais derrière un proxy d'entreprise. La mise à jour des certificats ou l'utilisation de http n'a pas aidé. Pour y remédier, j'ai dû ajouter un paramètre de proxy à chacun des dépôts epel:

for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done

Insérez vos propres détails de proxy bien sûr.

Mes fichiers repo ressemblent maintenant à ceci:

[epel]
proxy=http://YOUR.PROXY.HERE:8080
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

[epel-debuginfo]
proxy=http://YOUR.PROXY.HERE:8080
...

J'ai eu le même problème et l'ai résolu en passant httpsà simple http.

Ce n'est pas une solution parfaite, mais peut être une solution de contournement décente selon vos besoins de sécurité.

J'ai eu le même problème, j'ai essayé toutes les étapes ci-dessus, aucune n'a fonctionné. J'ai découvert à quel point j'étais stupide parce que j'ai essayé d'installer avec sans être connecté à root. Même toi, mon compte avait accès à sudo.

sudo yum remove epel-release

su root

sudo yum install epel-release

Correction de mes problèmes sur CentOS 7