Центос Стрим 9 ошибка обновления dnf yum

Вопрос или проблема

$dnf check-update

#!/bin/bash

# Шаг 1: Обновите криптографические политики системы на менее строгие настройки
# Это позволит временно использовать более слабые сертификаты, пока проблема не будет решена

sudo update-crypto-policies --set DEFAULT

# Шаг 2: Очистите кеш dnf, чтобы убедиться, что мы не используем старые метаданные
sudo dnf clean all

# Шаг 3: Попробуйте обновить снова
sudo dnf update

# Если это не сработает, возможно, нам нужно отключить проверку SSL для данной операции
# Примечание: Отключение проверки SSL не рекомендуется по причинам безопасности, но может быть использовано как крайняя мера

# Создайте временный конфигурационный файл для dnf, чтобы отключить проверку SSL
echo 'sslverify=0' | sudo tee -a /etc/dnf/dnf.conf

# Теперь попробуйте обновить с отключенной проверкой SSL
sudo dnf update

# После обновления верните проверку SSL к значениям по умолчанию для безопасности
sudo sed -i '/sslverify=0/d' /etc/dnf/dnf.conf

# Шаг 4: Сбросьте криптографические политики обратно на более безопасные настройки
sudo update-crypto-policies --set FUTURE

# Шаг 5: Снова очистите кеш dnf, чтобы убедиться, что мы используем правильные политики
sudo dnf clean all

# Проверьте, теперь ли можно выполнить обновления
sudo dnf check-update

Ответ или решение

Ошибка, которую вы встречаете при обновлении CentOS Stream 9, связана с проблемами валидации SSL-сертификата. Сообщение о "Слабом ключе сертификата" (weak SSL certificate) обычно означает, что система безопасности на вашем компьютере считает текущую криптографическую настройку ненадежной. Это может быть вызвано действием более строгих политик криптографии или устаревшими сертификатами.

Чтобы решить эту проблему, выполните следующие действия:

1. Настройка политик криптографии:
   Первым шагом будет изменение системных политик криптографии на менее строгие, чтобы временно разрешить использование слабых сертификатов.

   sudo update-crypto-policies --set DEFAULT

   Эта команда изменит криптографические политики на "DEFAULT", что позволит вашей системе принимать более слабые сертификаты на время выполнения обновления.

2. Очистка кеша DNF:
   Очистите кеш DNF, чтобы гарантировать отсутствие старых метаданных, которые могут быть причиной проблемы.

   sudo dnf clean all

3. Попытка обновления системы:
   После очистки кеша попробуйте выполнить обновление системы.

   sudo dnf update

4. Отключение проверки SSL:
   Если предыдущие шаги не помогли, можно временно отключить проверку SSL. Обратите внимание, что этот процесс снижает безопасность системы и может использоваться только в крайнем случае.

   Создайте временную запись в конфигурационном файле DNF:

   echo 'sslverify=0' | sudo tee -a /etc/dnf/dnf.conf

   Попробуйте снова обновить систему:

   sudo dnf update

   После завершения обновления обязательно удалите сделанную запись для возврата безопасности вашей системы:

   sudo sed -i '/sslverify=0/d' /etc/dnf/dnf.conf

5. Сброс политик криптографии:
   Восстановите более строгие криптографические настройки для защиты системы.

   sudo update-crypto-policies --set FUTURE

6. Проверка обновлений:
   Убедитесь, что после внесенных изменений обновления работают корректно.

   sudo dnf check-update

Эти шаги позволят обойти ошибку SSL-сертификата и обновить вашу CentOS Stream 9. Однако важно помнить, что отключение SSL-проверки должно быть только временной мерой, и стоит рассмотреть вопрос о обновлении сертификатов и конфигурации безопасности в будущем.