Vào tháng 01/2024, AlmaLinux 8 đã chuyển sang sử dụng GPG key mới để quản lý các gói cài đặt của mình. Điều này đã gây ra một số sự cố cho người dùng khi họ gặp phải các lỗi liên quan đến GPG key khi cài đặt hoặc cập nhật các gói phần mềm.
Trong bài viết này, chúng ta sẽ tìm hiểu về nguyên nhân gây ra lỗi và cách khắc phục nó.
Khi hệ thống quản lý gói cài đặt như dnf hoặc yum tải xuống các gói từ kho lưu trữ, nó sẽ sử dụng một khóa GPG (GNU Privacy Guard) để xác thực tính toàn vẹn và độ tin cậy của các gói. Nếu khóa GPG được sử dụng để ký các gói này thay đổi mà không được cập nhật trong hệ thống, bạn sẽ nhận được lỗi như sau:
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'yum clean packages'.
Error: GPG check FAILED
Để khắc phục lỗi này, bạn có thể update GPG key mới bằng cách SSH vào Server của bạn, và import key bằng lệnh:
rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux
Sau đó chạy lệnh sau để kiểm tra:
rpm -q gpg-pubkey-ced7258b-6525146f
Nếu màn hình hiển thị ra gpg-pubkey-ced7258b-6525146f tức là đã import thành công.
Việc thay đổi GPG key là một phần quan trọng trong việc duy trì tính bảo mật và độ tin cậy của các kho lưu trữ phần mềm. Mặc dù thay đổi này có thể gây ra một số phiền toái ban đầu, nhưng việc cập nhật khóa GPG mới là cần thiết để đảm bảo hệ thống của bạn an toàn và hoạt động ổn định.