Saya baru saja mencoba menginstal ascii-art-to-unicode
dari repositori gnu ( http://elpa.gnu.org/ ) via list-packages
. Saya mendapatkan kesalahan berikut:
package--check-signature: Failed to verify signature
ascii-art-to-unicode-1.9.el.sig: ("No public key
for 474F05837FBDEF9B created at 2014-09-24T16:20:01+0200
using DSA")
Saya menggunakan tong / palet untuk mengelola paket saya; apakah ada beberapa pengaturan yang saya lewatkan? Beberapa perubahan terbaru untuk elpa?
Saya menggunakan emacs 24.4 pra-rilis.
package
package-repositories
Tom Regner
sumber
sumber
Jawaban:
package-check-signature
kenil
gnu-elpa-keyring-update
dan jalankan fungsinya dengan nama yang sama.package-check-signature
ke nilai default 'allow-unsigned`Ini berhasil untuk saya.
sumber
FWIW - Saya memiliki masalah ini dengan tanda tangan org-20140407.tar.sig. Seperti paket-cek-tanda tangan Sigma adalah / diizinkan-unsigned .
Saya mengubah nilai tanda tangan paket-cek menjadi nihil dan masalahnya teratasi.
sumber
elpa.gnu.org
repositori melalui HTTPS, jika tidak, Anda membuka diri terhadap serangan keamanan yang mudah.Jika Anda mencoba menginstal paket
gnu-elpa-keyring-update
(yang tampaknya memiliki tujuan memperbarui kunci yang digunakan oleh manajer paket), Anda akan melihat dalam uraian yang dapat Anda lakukan:gpg --homedir ~/.emacs.d/elpa/gnupg --receive-keys 066DAFCB81E42C40
pada commandline untuk mendapatkan kunci baru secara manual. Untuk memastikan Anda meminta kunci yang benar (
066DAFCB81E42C40
dalam contoh di atas), periksa pesan kesalahan yang diberikan emacs saat Anda mencoba menginstal paket apa pun.sumber
Tampaknya kunci yang digunakan untuk menandatangani paket ini (474F05837FBDEF9B) memang tidak dipublikasikan (oleh karena itu tidak dapat ditandatangani, oleh karena itu tidak dapat dipercaya). Tetapi tampaknya package.el seharusnya gagal dengan anggun (untuk saat ini) dalam kasus-kasus seperti ini:
Jadi saya ingin tahu apakah karena alasan tertentu nilai Anda
package-check-signature
berbeda dari nilai standarnyaallow-unsigned
?sumber
package-check-signature
adalahallow-unsigned
; yang meninggalkanepg-signature-status
- hmm.sig=[cl-struct-epg-signature bad 474F05837FBDEF9B nil nil nil nil nil nil nil nil nil] status=bad
- perhatikan bahwa masalahnya masih ada.allow-unsigned
berarti mengizinkan pemasangan paket yang tidak ditandatangani, sebagai lawan dari paket yang ditandatangani tetapi tanda tangannya Anda tidak dapat memverifikasi. Ini digunakan agar Anda dapat menginstal dari arsip ELPA yang tidak menandatangani paket-paket mereka (MELPA seperti itu terakhir kali saya periksa).Atau, Anda dapat meningkatkan ke emacs yang lebih baru, misalnya di Ubuntu:
sumber
dapatkan kunci puglic dengan:
Perhatian: versi Anda bisa menjadi kunci yang berbeda!
sumber
Jawabannya di sini sedikit tertanggal. Masalah ini tampaknya telah diperbaiki pada emacs 26.3.
sumber
Pengaturan
package-check-signature
untuknil
bukannyaallow-unsigned
memperbaiki ini untuk saya.Fedora 29, GNU Emacs 26.2 (build 1, x86_64-redhat-linux-gnu, GTK + Versi 3.24.8) dari 2019-04-30
sumber