Talvez haja realmente um problema com o espelho ou algum tipo de MITM.
Primeiro (com cache intacto, portanto, antes de remover /var/cache/yum
), obtenha o ID da Chave (os últimos 8 caracteres do ID da Chave, o 9º é a nova linha)
rpm -qpi /var/cache/yum/x86_64/7/updates/packages/scap-security-guide-0.1.36-9.el7.centos.noarch.rpm | tail -c9
No meu caso, isso é f4a80eb5
(e eu acho que deve ser o mesmo no seu caso)
Em seguida, listamos todos os rpg pubkeys conhecidos no rpm e procuramos o que usou nosso pacote
rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n' | grep f4a80eb5
que deve nos dar um resultado
gpg-pubkey-f4a80eb5-53a7ff4b gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>)
Se você não tiver uma saída do comando rpm -q gpg-pubkey
, isso pode ser uma das duas coisas
-
O rpm não pode ver o pubkey e você pode precisar importá-lo com
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
-
O pacote do espelho é NÃO assinado com a chave correta, que pode ser um MITM-Attack ou uma sobreposição de espelhamento.
Se você obtiver exatamente um resultado, eu realmente não sei o que poderia ser o problema agora. Eu iria para um strace
para aprofundar e realmente descobrir qual é o problema.