Рейтинг:0

Как обновить очень старую версию CentOS (6.2), в которой yum вообще не работает из-за устаревших сертификатов openssl?

флаг cn

У меня есть старая машина с CentOS 6.2, и мне нужно обновить на ней несколько пакетов (или много пакетов, я полагаю).

Однако я не могу сделать что-либо с yum, потому что даже после изменения репозиториев на vault.centos.org, yum выдает эту ошибку всякий раз, когда пытается загрузить какие-либо пакеты:

[Errno 14] проблема с подключением SSL

Обычными решениями этой ошибки являются «обновить пакеты openssl или сертификаты», но, конечно, я не могу этого сделать, потому что для этого требуется yum.

Я уже пробовал использовать sslverify=0 в файле репо и sslverify = ложь в ням.конф но безрезультатно.

Есть ли ручной способ обновить их, чтобы снова начать использовать yum?

Рейтинг:1
флаг in

Скорее всего проблема не в сертификате, а в поддерживаемых версиях TLS используемой библиотеки SSL/TLS. vault.centos.org, например, поддерживает только TLS1.2, а ваша ОС по умолчанию поддерживает только TLS 1.0.

Поэтому даже отключение проверки сертификатов не поможет, так как ошибка на уровне протокола.

Я вижу два возможных решения:

  1. Загрузите пакеты rpm yum и его зависимости вручную на другой компьютер, перенесите их, например. через USB-накопитель на машину CentOS и установить их вручную
  2. Если у вас есть второй компьютер в вашей сети с более новой ОС, установите на него mitmproxy, а на компьютере с CentOS используйте его в качестве прокси. Установите корневой сертификат ЦС mitmproxy или отключите проверку сертификата. Mitmproxy должен иметь возможность переводить версии TLS, чтобы yum снова мог подключиться к серверу обновлений.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.