CentOS 8 YUM常见问题：如何解决GPG验证失败？

解决 CentOS 8 中 YUM/DNF 安装时的 GPG 验证失败问题

1. 问题现象描述

在使用 yum install 或 dnf install 命令安装软件包时，用户可能会遇到如下错误信息：

Public key for package.rpm is not installed

或

GPG check FAILED

这表示系统在验证软件包签名时失败，导致安装流程中断。

2. GPG验证失败的常见原因分析

• 仓库配置错误（如错误的 repo URL 或 GPG 密钥路径）
• GPG 密钥未正确导入或已过期
• 网络问题导致元数据或密钥下载失败
• 系统时间不准确，导致签名验证失败
• 软件仓库未启用或配置文件被误修改

3. 诊断与排查流程

为系统性地定位问题，建议按照以下流程进行排查：

4. 解决方案详解

1. 确认系统时间准确：GPG 签名包含时间戳，若系统时间与实际时间相差较大，验证会失败。

   timedatectl

   若时间不准确，可执行：

   sudo timedatectl set-ntp true

2. 检查仓库配置：查看 /etc/yum.repos.d/ 下的仓库配置文件，确认 baseurl 或 mirrorlist 是否可用，GPG 密钥路径是否正确。例如：

   [base]
   name=CentOS-$releasever - Base
   mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
   gpgcheck=1
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-8

3. 导入缺失的 GPG 密钥：如果提示密钥未导入，可手动下载并导入：

   sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-8

4. 清除缓存并重试：

   sudo dnf clean all

   sudo dnf makecache

5. 临时禁用 GPG 检查（仅限排查）：

   sudo dnf install package-name --nogpgcheck

   注意：此方法存在安全风险，仅限排查使用，不建议长期关闭 GPG 检查。

5. 高级排查建议

对于经验丰富的系统管理员，可进一步从以下角度深入排查：

• 使用 rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n' 查看当前已导入的 GPG 密钥。
• 通过 curl -v [mirror-url] 检查网络连接是否正常。
• 使用 rpm -K package.rpm 验证单个 RPM 包的签名。

6. 安全与最佳实践