Su un sistema Linux, come AlmaLinux, una chiave GPG (GNU Privacy Guard) viene utilizzata per confermare l’integrità e la validità dei pacchetti prima di installare o aggiornare il software. La chiave GPG verifica che i pacchetti non siano stati alterati e provengano da una fonte affidabile quando li installi o li aggiorni. L’attuale chiave GPG utilizzata per firmare i pacchetti per AlmaLinux 8 è scaduta a gennaio 2024. Pertanto, la maggior parte degli utenti di Almalinux 8 che utilizzano versioni di pacchetti precedenti 8.8-3.el8 potrebbe riscontrare un errore quando tenta di aggiornare o installare pacchetti. Questo errore sarà simile a “Le chiavi GPG sono configurate come: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux”. o “Errore: controllo GPG NON RIUSCITO”.
Per risolvere questo problema e aggiornare o installare i pacchetti, gli utenti devono importare la chiave GPG corretta. Questo tutorial presenta un approccio semplice per risolvere questo problema e stabilizzare il sistema.
Aggiorna il repository
Aggiornare il repository Almalinux può risolvere gli errori relativi alle chiavi GPG assicurandosi che il gestore dei pacchetti recuperi i metadati e le informazioni sui pacchetti più recenti, incluse le chiavi GPG, dal repository. Questo metodo non sempre ha successo, ma a volte può risolvere il problema:
yum clean all yum makecache
Importazione della chiave GPG master corretta
Il metodo principale per risolvere questo problema era importare le chiavi GPG. Per evitare di riscontrare errori durante gli aggiornamenti o le installazioni dei pacchetti AlmaLinux 8, esegui il seguente comando per importare la chiave master corretta:
rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux
Questo comando verrà eseguito senza alcun output!
Aggiornare il pacchetto di rilascio di AlmaLinux
Dopo aver importato la chiave GPG master, si consiglia di aggiornare i pacchetti di rilascio di Almalinux. L’aggiornamento del pacchetto di rilascio di AlmaLinux assicura che la nuova chiave GPG sia correttamente integrata, che le configurazioni del repository siano aggiornate e che il sistema mantenga standard di sicurezza e operativi per futuri aggiornamenti senza interruzioni. Per aggiornarlo, eseguire il comando:
dnf upgrade almalinux-release
Come testare che tutto funzioni?
Infine, per verificare se il problema della chiave GPG è stato risolto, basta installare un pacchetto o aggiornare il sistema AlmaLinux. Se durante queste operazioni non si verificano errori come ‘GPG Keys configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux’, ciò indica la risoluzione corretta del problema.
Ad esempio, per installare un pacchetto:
yum install package-name
Verificare e aggiornare regolarmente le chiavi GPG nella routine di amministrazione del sistema è fondamentale per proteggere l’integrità della gestione dei pacchetti. Dando priorità a queste misure di sicurezza, puoi mitigare i potenziali rischi e garantire una solida base per il tuo sistema AlmaLinux.
