The GPG keys listed for the "CentOS / Red Hat Enterprise Linux 6 - atomicrocketturtle.com" repository are already installed but they are not correct for this package.
Проблема проявилась во время обновления пакетов, среди которых в основном пакеты из репозитория atomic:
- libbsd
- libopendkim
- mod_security
- mysql
- opendkim
- php
В сообщении дословно говорится, что GPG ключи репозитория уже установлены, но они не корректны для этого пакета, а для какого именно пакета пойди сам догадайся...
Это не проблема кэша yum или базы данных rpm, и, очистка кэша и пересборка базы данных пакетов здесь не помогут, хотя может быть не помешает в целях профилактики или в случаях Error: rpmdb open failed
:
[root@shaman]# yum clean all rpmdb: Thread/process 13098/140014563227392 failed: Thread died in Berkeley DB l ibrary error: db3 error(-30974) from dbenv->failchk: DB_RUNRECOVERY: Fatal error, run d atabase recovery error: cannot open Packages index using db3 - (-30974) error: cannot open Packages database in /var/lib/rpm CRITICAL:yum.main: Error: rpmdb open failed [root@shaman]# rm -rf /var/lib/rpm/__db* [root@shaman]# rpm --rebuilddb
Чтобы найти "глючный" пакет, для которого The GPG keys not correct for this package
, выполните обновление каждого пакета в отдельности и тогда наступит момент истины:
[root@shaman]# yum -y updgrade ......... mod_security x86_64 2.7.7-18.el6.art atomic 220 k Transaction Summary ================================================================================ Upgrade 1 Package(s) Total size: 220 k Is this ok [y/N]: y Downloading Packages: warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID 4520afa9: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY.art.txt The GPG keys listed for the "CentOS / Red Hat Enterprise Linux 6 - atomicrockett urtle.com" repository are already installed but they are not correct for this pa ckage. Check that the correct key URLs are configured for this repository. [root@shaman]#
Вот он, - это mod_security для Apache... Встает очередной вопрос: А что теперь делать
, - Пилите Шура гири, они золотые
;)
Можно выполнить обновление с игнором проверки GPG подписи:
yum -y --nogpgcheck upgrade
Но мой вам добрый совет, - проигнорируйте пока обновление такого пакета, имхо это может быть либо "вражеский" (кривой) пакет, либо просто автор забыл его подписать GPG ключом или же подписал не тем ключом, которым следовало бы. В любом случае лучше пока воздержаться от обновления пакета добавив его в исключение:
yum -y -x mod_security upgrade
UPD...
Спустя неделю вышло обновление atomic-release-1.0-19.el6.art.noarch.rpm, и только после его установки удалось правильно обновить и mod_security:
... Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: mod_security x86_64 2.7.7-18.el6.art atomic 220 k Transaction Summary ================================================================================ Upgrade 1 Package(s) Total size: 220 k Downloading Packages: warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID 4520afa9: NOKEY Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY.art.txt Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY.atomicorp.txt Importing GPG key 0x4520AFA9: Userid : Atomicorp (Atomicorp Official Signing Key) <support@atomicorp.com> Package: atomic-release-1.0-19.el6.art.noarch (@atomic) From : /etc/pki/rpm-gpg/RPM-GPG-KEY.atomicorp.txt Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Updating : mod_security-2.7.7-18.el6.art.x86_64 1/2 Cleanup : mod_security-2.7.7-17.el6.art.x86_64 2/2 Verifying : mod_security-2.7.7-18.el6.art.x86_64 1/2 Verifying : mod_security-2.7.7-17.el6.art.x86_64 2/2 Updated: mod_security.x86_64 0:2.7.7-18.el6.art Complete!
P.S. Из-за возникновения подобных ситуаций, автоматическому обновлению "продакшин" серверов предпочтительнее исключительно ручное!