Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

YUM: The GPG keys not correct for this package.

CentOS The GPG keys listed for the "CentOS / Red Hat Enterprise Linux 6 - atomicrocketturtle.com" repository are already installed but they are not correct for this package.

Проблема проявилась во время обновления пакетов, среди которых в основном пакеты из репозитория atomic:

  • libbsd
  • libopendkim
  • mod_security
  • mysql
  • opendkim
  • php

В сообщении дословно говорится, что GPG ключи репозитория уже установлены, но они не корректны для этого пакета, а для какого именно пакета пойди сам догадайся...

Это не проблема кэша yum или базы данных rpm, и, очистка кэша и пересборка базы данных пакетов здесь не помогут, хотя может быть не помешает в целях профилактики или в случаях Error: rpmdb open failed:

[root@shaman]# yum clean all
rpmdb: Thread/process 13098/140014563227392 failed: Thread died in Berkeley DB l
ibrary
error: db3 error(-30974) from dbenv->failchk: DB_RUNRECOVERY: Fatal error, run d
atabase recovery
error: cannot open Packages index using db3 - (-30974)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:
 
Error: rpmdb open failed
[root@shaman]# rm -rf /var/lib/rpm/__db*
[root@shaman]# rpm --rebuilddb

Чтобы найти "глючный" пакет, для которого The GPG keys not correct for this package, выполните обновление каждого пакета в отдельности и тогда наступит момент истины:


[root@shaman]# yum -y updgrade
.........
 
 mod_security        x86_64        2.7.7-18.el6.art         atomic        220 k
 
Transaction Summary
================================================================================
Upgrade       1 Package(s)
 
Total size: 220 k
Is this ok [y/N]: y
Downloading Packages:
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID 4520afa9: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY.art.txt
 
The GPG keys listed for the "CentOS / Red Hat Enterprise Linux 6 - atomicrockett
urtle.com" repository are already installed but they are not correct for this pa
ckage.
Check that the correct key URLs are configured for this repository.
[root@shaman]#

Вот он, - это mod_security для Apache... Встает очередной вопрос: А что теперь делать, - Пилите Шура гири, они золотые;)

Можно выполнить обновление с игнором проверки GPG подписи:

yum -y --nogpgcheck upgrade

Но мой вам добрый совет, - проигнорируйте пока обновление такого пакета, имхо это может быть либо "вражеский" (кривой) пакет, либо просто автор забыл его подписать GPG ключом или же подписал не тем ключом, которым следовало бы. В любом случае лучше пока воздержаться от обновления пакета добавив его в исключение:

yum -y -x mod_security upgrade

UPD...

Спустя неделю вышло обновление atomic-release-1.0-19.el6.art.noarch.rpm, и только после его установки удалось правильно обновить и mod_security:

...
Dependencies Resolved
 
================================================================================
 Package             Arch          Version                  Repository     Size
================================================================================
Updating:
 mod_security        x86_64        2.7.7-18.el6.art         atomic        220 k
 
Transaction Summary
================================================================================
Upgrade       1 Package(s)
 
Total size: 220 k
Downloading Packages:
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID 4520afa9: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY.art.txt
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY.atomicorp.txt
Importing GPG key 0x4520AFA9:
 Userid : Atomicorp (Atomicorp Official Signing Key) <support@atomicorp.com>
 Package: atomic-release-1.0-19.el6.art.noarch (@atomic)
 From   : /etc/pki/rpm-gpg/RPM-GPG-KEY.atomicorp.txt
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating   : mod_security-2.7.7-18.el6.art.x86_64                         1/2
  Cleanup    : mod_security-2.7.7-17.el6.art.x86_64                         2/2
  Verifying  : mod_security-2.7.7-18.el6.art.x86_64                         1/2
  Verifying  : mod_security-2.7.7-17.el6.art.x86_64                         2/2
 
Updated:
  mod_security.x86_64 0:2.7.7-18.el6.art
 
Complete!

P.S. Из-за возникновения подобных ситуаций, автоматическому обновлению "продакшин" серверов предпочтительнее исключительно ручное!

Рекомендуемый контент



Комментарии   

АдМинь БагоИскатель
0 #1 АдМинь БагоИскатель 19.04.2014 13:30
ну да, так бы вот понадеялся на то, что сервант обновляется автоматически, а оказалось то фигушки - "The GPG keys not correct for this package." и всё тут, пока ручками не обновишь, то кина не будет и сервант обрастёт дырками...
Цитировать

Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 2 megabytes