[E] CentOS 7에서 rpm 패키지 설치시 Header V4 RSA/SHA1 Signature, key ID f27eab47: BAD 에러 발생

mxnxeonx 2023. 4. 11. 15:47

728x90

CentOS 7 환경에서 GitLab을 설치하는 중 다음과 같은 에러가 발생했다. 마지막에 Complete 메시지만 보고 설치가 됐나? 했는데 설치에 실패해서 설치 프로세스가 그냥 끝났다는 뜻인듯. 에러를 해결해야 설치할 수 있기에 ... 또 삽질한다.

$ sudo yum install gitlab-ce-15.10.2-ce.0.el7.x86_64.rpm

오류: gitlab-ce-15.10.2-ce.0.el7.x86_64: Header V4 RSA/SHA1 Signature, key ID f27eab47: BAD
gitlab-ce-15.10.2-ce.0.el7.x86_64 was supposed to be installed but is not!
  Verifying  : gitlab-ce-15.10.2-ce.0.el7.x86_64                                                                                                                                                                                  1/1 
  Verifying  : gitlab-ce-15.10.2-ce.0.el7.x86_64                                                                                                                                                                                  2/1 

Failed:
  gitlab-ce.x86_64 0:15.10.2-ce.0.el7                                                                                                                                                                                                 

Complete!

발생 원인

RedHat OS에서 rpm 패키지 설치시 발생하는 오류인데, CentOS 버전마다 GPG Signature 버전이 달라서 발생한다.

※ CentOS는 유료 Linux 배포판인 RedHat(레드햇)에서 파생된 OS로 레드햇의 기술을 거의 그대로 사용할 수 있는? 레드햇의 무료 버전 OS

CentOS 홈페이지에서 제공하는 정보에 따르면, CentOS는 GPG Keys를 사용하고 yum 등 패키지 설치 도구를 사용했을 때 패키지에서 서명된 GPG Keys 버전과 CentOS에서 지원하는 GPG Keys의 버전이 다르면 패키지 설치가 거부된다고 한다. 번거롭게 GPG Keys를 사용하는 이유는 서버에 Install할 패키지가 CentOS가 보증할 수 있다는 뜻이라고.

※ 영알못이라 해석이 정확하지 않을 수 있음

위 내용을 토대로 더 찾아보고 공부한 내용을 요약해서 써보면 이렇다.

RedHat 계열 Linux는 rpm 기반의 패키지 관리 체계를 가져 yum으로 패키지 설치시 rpm 패키지 DB를 토대로 동작
이러한 rpm 기반 패키지들은 RPM GPG Key라는 공개키 전자 서명과 검증을 통해 해당 패키지를 보증
때문에 Public GPG Keys가 미등록 혹은 만료 상태인 경우 yum으로 rpm 패키지를 설치할 수 없음.

그러니까, RPM-GPG-KEY(공개키 기반의 디지털 서명)라는 것을 등록해야 rpm 패키지를 설치할 수 있다는 뜻이 됨!

CentOS 5 : V3
CentOS 6 : V4
CentOS 7 :

해결 방법

1) RPM GPG KEY 설치 유무 확인

RPM GPG KEY가 설치되어 있는지 확인한다. gpg-pubkey로 시작하는 메시지가 없다면 설치되지 않은 것이다. 두 번째 명령어는 현재 OS의 버전을 확인하는 건데, OS 버전을 확인해야 2번에서 RPM GPG KEY를 설치할 수 있다.

$ rpm -qa | grep gpg
libgpg-error-1.12-3.el7.x86_64

$ rpm -qa *-release
centos-release-7-9.2009.1.el7.centos.x86_64

2) RPM GPG KEY 설치

과정 1에서 확인한 OS 버전으로 RPM GPG KEY를 설치한다. (rpm --import RPM-GPG-KEY-CentOS-{CentOS버전}) 설치가 되면 다시 RPM GPG KEY 리스트를 확인하고, 추가된 gpg-pubkey~를 전체 복사하여 rpm -qi 명령 뒤에 붙여넣는다. 설치가 잘 되었다면 해당 정보가 아래 표시될 것이다.

$ rpm --import RPM-GPG-KEY-CentOS-7       # RPM GPG KEY 설치

$ rpm -qa | grep gpg                      # RPM GPG KEY 확인 (gpg-pubkey-f4a80eb5-53a7ff4b 추가됨)
libgpg-error-1.12-3.el7.x86_64
gpg-pubkey-f4a80eb5-53a7ff4b

$ rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b    # RPM GPG KEY 설치 확인
Name        : gpg-pubkey
Version     : f4a80eb5
Release     : 53a7ff4b
Architecture: (none)
Install Date: 2023년 04월 07일 (금) 오전 02시 43분 21초
Group       : Public Keys
Size        : 0
License     : pubkey
Signature   : (none)
Source RPM  : (none)
Build Date  : 2014년 06월 23일 (월) 오후 07시 19분 55초
Build Host  : localhost
Relocations : (not relocatable)
Packager    : CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>
Summary     : gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.11.3 (NSS-3)

나의 경우 RPM GPG KEY가 설치되어 있었고, 버전도 Requires에 명시된 것과 일치했으나 이상하게 rpm 패키지 설치가 되지 않았다. 아래 명령어 입력 기록을 보면 gpg-pubkey가 이미 등록되어 있고, 새로 설치하려고 하니 failed가 뜸.

$ rpm -qa | grep gpg
libgpg-error-1.12-3.el7.x86_64
gpg-pubkey-f4a80eb5-53a7ff4b
pygpgme-0.3-9.el7.x86_64
gpgme-1.3.2-5.el7.x86_64

$ rpm -qa *-release
centos-release-7-9.2009.1.el7.centos.x86_64

$ rpm --import RPM-GPG-KEY-CentOS-7
오류: RPM-GPG-KEY-CentOS-7: import read failed(2).

$ rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b
Name        : gpg-pubkey
Version     : f4a80eb5
Release     : 53a7ff4b
Architecture: (none)
Install Date: 2023년 04월 07일 (금) 오전 02시 43분 21초
Group       : Public Keys
Size        : 0
License     : pubkey
Signature   : (none)
Source RPM  : (none)
Build Date  : 2014년 06월 23일 (월) 오후 07시 19분 55초
Build Host  : localhost
Relocations : (not relocatable)
Packager    : CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>
Summary     : gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.11.3 (NSS-3)

그래서 이것저것 시도해보다가 gpg config 파일을 생성해보니 해결되었다. 이 파일이 어떤 역할인지도, 왜 해결된지도 모르겠으나 위 방법까지 모두 시도해보았는데 안되는 경우 아래 명령 입력해보면 해결될수도.

$ gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
gpg: new configuration file `/home/idox/.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/idox/.gnupg/gpg.conf' are not yet active during this run
pub  4096R/F4A80EB5 2014-06-23 CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>
      Key fingerprint = 6341 AB27 53D7 8A78 A7C2  7BB1 24C6 A8A7 F4A8 0EB5

728x90

저작자표시 비영리 변경금지 (새창열림)