Mengatasi Dnf atau Yum Update Error GPG check FAILED

By Retno Agustin | Server
Reading Time: 4 menit

Mengatasi Dnf atau Yum Update Error GPG check FAILED tidaklah sulit, Saat menjalankan perintah `yum update` atau `dnf update` pada sistem operasi berbasis Red Hat seperti CloudLinux, CentOS, atau AlmaLinux? Anda mungkin menghadapi error yang mengindikasikan kegagalan pemeriksaan GPG (GNU Privacy Guard).

Error ini sangat penting karena GPG digunakan untuk memverifikasi keaslian dan integritas paket perangkat lunak yang Anda unduh dari repositori. Kegagalan pemeriksaan ini berarti sistem tidak dapat memastikan bahwa paket tersebut berasal dari sumber tepercaya dan belum dimodifikasi.

Mengatasi Dnf atau Yum Update Error GPG check FAILED

Ketika Anda mencoba memperbarui sistem menggunakan `yum update`, prosesnya mungkin terhenti dan menampilkan pesan error seperti berikut:

Anda dapat menghapus paket yang di-cache dengan menjalankan 'yum clean packages'.
Error: Pemeriksaan GPG GAGAL (Error: GPG check FAILED)

Pesan error ini seringkali disertai dengan detail lebih lanjut yang menunjukkan adanya masalah dengan kunci GPG publik (pub key) yang digunakan untuk memverifikasi tanda tangan digital paket. Anda mungkin melihat output yang mirip dengan ini saat proses update mencoba mengimpor kunci GPG:

Mengimpor kunci GPG 0xC21AD6EA:
 Userid     : "AlmaLinux <packager@almalinux.org>"
 Fingerprint: E53C F5EF 91CE B0AD 1812 ECB8 51D6 647E C21A D6EA
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux
Apakah ini oke [y/N]: y

Meskipun Anda menekan ‘y’ untuk mengimpor kunci, proses update tetap gagal dan menampilkan pesan yang mengindikasikan bahwa kunci publik untuk beberapa paket spesifik tidak terinstal:

Kunci berhasil diimpor
Impor kunci tidak membantu, kunci salah?
Kunci publik untuk platform-python-devel-3.6.8-56.el8_9.3.alma.1.x86_64.rpm tidak terinstal. Paket yang gagal adalah: platform-python-devel-3.6.8-56.el8_9.3.alma.1.x86_64
 Kunci GPG dikonfigurasi sebagai: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux
Kunci publik untuk qemu-guest-agent-6.2.0-40.module_el8.9.0+3714+46544554.2.x86_64.rpm tidak terinstal. Paket yang gagal adalah: qemu-guest-agent-15:6.2.0-40.module_el8.9.0+3714+46544554.2.x86_64
 Kunci GPG dikonfigurasi sebagai: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux
Kunci publik untuk NetworkManager-1.40.16-13.el8_9.alma.1.x86_64.rpm tidak terinstal. Paket yang gagal adalah: NetworkManager-1:1.40.16-13.el8_9.alma.1.x86_64
 Kunci GPG dikonfigurasi sebagai: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux
... (dan seterusnya untuk paket lain) ...
Paket yang diunduh disimpan dalam cache hingga transaksi berhasil berikutnya.
Anda dapat menghapus paket yang di-cache dengan menjalankan 'yum clean packages'.
Error: Pemeriksaan GPG GAGAL (Error: GPG check FAILED)

Output ini menunjukkan bahwa meskipun kunci GPG AlmaLinux standar (RPM-GPG-KEY-AlmaLinux) ada di sistem, kunci tersebut tampaknya tidak cocok atau tidak dikenali sebagai kunci yang valid untuk menandatangani paket-paket yang sedang coba diunduh dan diinstal (seperti `platform-python-devel`, `qemu-guest-agent`, `NetworkManager`, `sqlite`, `xfsdump`, dll.). Ini bisa terjadi jika kunci GPG repositori telah diperbarui oleh penyedia distribusi (dalam hal ini, AlmaLinux yang merupakan basis untuk beberapa versi CloudLinux), tetapi sistem Anda belum memiliki versi terbaru dari kunci tersebut.

Lingkungan Terdampak (Environment)

  • Sistem Operasi: CloudLinux OS 8.9 (dan kemungkinan versi lain yang berbasis AlmaLinux/RHEL 8 yang mengalami pembaruan kunci GPG serupa)

Solusi Langkah-demi-Langkah (Solution)

Untuk mengatasi masalah kegagalan pemeriksaan GPG ini, Anda perlu mengimpor kunci GPG publik yang benar dan terbaru dari repositori AlmaLinux ke dalam database RPM sistem Anda. Kunci ini akan digunakan oleh `yum` atau `dnf` untuk memverifikasi tanda tangan paket yang diunduh.

Ikuti langkah-langkah berikut:

  1. Buka Terminal: Akses terminal atau konsol server Anda. Anda memerlukan hak akses root atau pengguna dengan `sudo`.
  2. Jalankan Perintah Impor Kunci: Ketik atau salin dan tempel perintah berikut ke terminal, lalu tekan Enter. Jika Anda tidak login sebagai root, tambahkan `sudo` di awal perintah. 
    sudo rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux

    atau jika sudah sebagai root:

    rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux

    Penjelasan Perintah:

    • rpm: Ini adalah utilitas dasar untuk manajemen paket RPM.
    • --import: Opsi ini memberitahu `rpm` untuk mengimpor kunci publik GPG.
    • https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux: Ini adalah URL lokasi kunci GPG publik resmi terbaru yang digunakan oleh AlmaLinux. Perintah ini akan mengunduh kunci dari URL tersebut dan menambahkannya ke daftar kunci tepercaya di sistem Anda.
  3. Tidak Ada Output Sukses? Perintah `rpm –import` biasanya tidak menghasilkan output apa pun jika berhasil. Jika Anda melihat pesan error, periksa koneksi internet Anda atau pastikan URL kunci GPG masih valid.
  4. Bersihkan Cache Yum/DNF (Opsional tapi direkomendasikan): Untuk memastikan `yum` atau `dnf` menggunakan informasi terbaru dan tidak mengambil data lama dari cache, jalankan perintah pembersihan cache: 
    sudo yum clean all

    atau

    sudo dnf clean all
  5. Coba Update Kembali: Setelah kunci berhasil diimpor, jalankan kembali perintah update sistem: 
    sudo yum update

    atau

    sudo dnf update

Jika perintah update sekarang berjalan tanpa error “GPG check FAILED”, berarti masalah telah teratasi. Sistem kini memiliki kunci GPG yang benar untuk memverifikasi paket dari repositori AlmaLinux.

Penyebab Masalah (Cause)

Penyebab utama dari error “GPG check FAILED” dalam konteks ini adalah **ketidakcocokan atau ketiadaan kunci GPG publik yang diperlukan** di sistem lokal Anda untuk memverifikasi tanda tangan digital pada paket-paket yang berasal dari repositori AlmaLinux.

Secara lebih rinci:

  1. Pembaruan Kunci GPG oleh Penyedia Distro: AlmaLinux, sebagai penyedia repositori paket dasar untuk CloudLinux 8.9 dalam kasus ini, mungkin telah memperbarui atau merotasi kunci GPG mereka karena alasan keamanan atau kebijakan. Ini adalah praktik standar untuk menjaga keamanan.
  2. Sistem Belum Memiliki Kunci Baru: Sistem Anda mungkin masih menggunakan kunci GPG lama atau kunci yang ada tidak mencakup tanda tangan untuk paket-paket versi terbaru (seperti `xfsdump`, `NetworkManager`, dll. yang disebutkan dalam log error). Ketika `yum` mengunduh paket yang ditandatangani dengan kunci baru ini, pemeriksaan GPG gagal karena sistem tidak mengenali atau mempercayai kunci tersebut.
  3. Paket `cloudlinux-release` Belum Diperbarui (atau Belum Cukup): Meskipun paket `cloudlinux-release-8.9-2.el8` yang lebih baru mungkin menyertakan kunci AlmaLinux yang diperbarui, sistem yang sudah berjalan mungkin belum menginstal pembaruan ini, atau proses update itu sendiri terhalang oleh pemeriksaan GPG yang gagal sebelum paket `cloudlinux-release` dapat diperbarui. Oleh karena itu, mengimpor kunci secara manual menggunakan perintah `rpm –import` adalah solusi langsung yang memastikan sistem segera memiliki kunci yang diperlukan.

Dengan mengimpor kunci GPG secara manual dari sumber resmi AlmaLinux, Anda secara eksplisit menambahkan kunci publik yang diperlukan ke daftar kunci tepercaya sistem, memungkinkan `yum`/`dnf` untuk berhasil memverifikasi paket-paket yang ditandatangani dengan kunci tersebut.

Untuk Panduan Lain Baca Juga Artikel Berikut:

About Retno Agustin

Mempelajari dan mengembangkan themes/plugin wordpress memang tidak akan ada habisnya, memang itulah yang bikin saya tidak bosan didepan monitor. Dan memotifasi jawanet mengoptimalkan hosting untuk mendukung cms wordpress menjadi semakin handal. View all posts by Retno Agustin

Related Posts