Назад | Перейти на главную страницу

Как сделать установку rpm от пользователя, чтобы избежать ошибок curl SSL?

Я пытаюсь установить RPM с URL-адреса непосредственно из кикстарта anaconda (CentOS7) %post фазы, но я обнаружил интересную ошибку:

`` + об / мин -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Издатель сертификата однорангового узла отмечен пользователем как недоверенный. Подробнее здесь: http://curl.haxx.se/docs/sslcerts.html

curl по умолчанию выполняет проверку сертификата SSL, используя «связку» открытых ключей центра сертификации (CA) (сертификаты CA). Если файл пакета по умолчанию не подходит, вы можете указать альтернативный файл с помощью параметра --cacert. Если этот HTTPS-сервер использует сертификат, подписанный ЦС, представленным в комплекте, проверка сертификата, вероятно, не удалась из-за проблемы с сертификатом (срок его действия может истек или имя может не совпадать с именем домена в URL-адресе). Если вы хотите отключить проверку сертификата с помощью curl, используйте параметр -k (или --insecure). ошибка: пропуск https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - передача не удалась ''

Выполнение той же команды после перезагрузки системы работает хорошо, но внутри публикации она не работает и в отличие от curl, у которого есть -k параметр, я не нашел возможности передать об / мин.

Это вдвойне странно, потому что у этого адреса не должно быть недействительного сертификата SSL.

Я знаю, что могу разделить это на две команды: одну curl, которая загружает файл, и другую, чтобы установить rpm.

Тем не менее, я ищу лучшее решение, однострочное.

Обновить

Моя первая попытка была добавить epel-release внутри списка пакетов, но это вызвало ошибку:

You have specified that the package 'epel-release' should be installed.  This
package does not exist.  Would you like to ignore this package and continue with
installation?

Please respond 'yes' or 'no':

Эти ошибки SSL были вызваны наличием переменной среды http_proxy, которая заставляла rpm использовать прокси.

Как только я установил специальный сертификат CA, он был отсортирован.