Emacs: Gagal memverifikasi signature signature-content.sig

34

Baru-baru ini mencoba memperbarui paket emacs dan mendapatkannya.

Failed to verify signature archive-contents.sig:
No public key for 066DAFCB81E42C40 created at 2019-10-02T10:10:02+0100 using RSA
Command output:
gpg: Signature made Wed 02 Oct 2019 10:10:02 AM BST
gpg:                using RSA key C433554766D3DDC64221BFAA066DAFCB81E42C40
gpg: Can't check signature: No public key

Ada ide mengapa?

Yuki
sumber

Jawaban:

29

Lihat /emacs/233/ untuk pertanyaan yang sama.

Pemeriksaan tanda tangan gagal karena Anda tidak memiliki kunci baru (kunci tanda tangan lama berakhir pada 23 Sep). Kunci baru tersedia dari server kunci GPG biasa, hadir dengan Emacs≥26.3, dan juga dapat diperoleh dengan menginstal paket gnu-elpa-keyring-update .

Stefan
sumber
2
Saya melihat bahwa opsi-opsi tersebut menonaktifkan verifikasi tanda tangan (yang saya jelas tidak ingin lakukan) atau mengunduh paket yang melakukannya untuk saya. Apakah mungkin hanya mengimpor kunci baru ke gpg tanpa menginstal dependensi samping?
Yuki
7
baik saya melihat kesalahan ini ketika saya mencoba menginstal "Gagal memverifikasi tanda tangan:" gnu-elpa-keyring-update-2019.3.tar.sig "
papachan
9
@papachan Apakah Anda juga mencoba opsi untuk memperbarui secara manual dengan gpg? Saat ini gpg --homedir ~/.emacs.d/elpa/gnupg --receive-keys 066DAFCB81E42C40(lihat situs web paket)
Simon A. Eugster
@papachan, lihat README dari gnu-elpa-keyring-update yang menawarkan solusi.
malana