Я пытаюсь установить RPM с URL-адреса непосредственно из кикстарта anaconda (CentOS7) %post
фазы, но я обнаружил интересную ошибку:
`` + об / мин -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Издатель сертификата однорангового узла отмечен пользователем как недоверенный. Подробнее здесь: http://curl.haxx.se/docs/sslcerts.html
curl по умолчанию выполняет проверку сертификата SSL, используя «связку» открытых ключей центра сертификации (CA) (сертификаты CA). Если файл пакета по умолчанию не подходит, вы можете указать альтернативный файл с помощью параметра --cacert. Если этот HTTPS-сервер использует сертификат, подписанный ЦС, представленным в комплекте, проверка сертификата, вероятно, не удалась из-за проблемы с сертификатом (срок его действия может истек или имя может не совпадать с именем домена в URL-адресе). Если вы хотите отключить проверку сертификата с помощью curl, используйте параметр -k (или --insecure). ошибка: пропуск https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - передача не удалась ''
Выполнение той же команды после перезагрузки системы работает хорошо, но внутри публикации она не работает и в отличие от curl, у которого есть -k
параметр, я не нашел возможности передать об / мин.
Это вдвойне странно, потому что у этого адреса не должно быть недействительного сертификата SSL.
Я знаю, что могу разделить это на две команды: одну curl, которая загружает файл, и другую, чтобы установить rpm.
Тем не менее, я ищу лучшее решение, однострочное.
Моя первая попытка была добавить epel-release
внутри списка пакетов, но это вызвало ошибку:
You have specified that the package 'epel-release' should be installed. This
package does not exist. Would you like to ignore this package and continue with
installation?
Please respond 'yes' or 'no':
Эти ошибки SSL были вызваны наличием переменной среды http_proxy, которая заставляла rpm использовать прокси.
Как только я установил специальный сертификат CA, он был отсортирован.