packer - ERROR: Satu atau lebih tanda tangan PGP tidak dapat diverifikasi!

10

Saya mencoba menginstal ncurses5-compat-libsdi Arch Linux dengan packer.

Tapi saya mendapatkan kesalahan ini:

==> ERROR: Satu atau lebih tanda tangan PGP tidak dapat diverifikasi!

Bagaimana saya bisa memperbaikinya?

arch-linux software-installation hashsum checksum pgp Arch Linux Tux
sumber

Jawaban:

10

Anda harus tetap berpegang pada instalasi manual menggunakan makepkgdan memahami bagaimana proses kompilasi dan instalasi dari AUR bekerja sebelum menggunakan bantuan AUR.

Bagaimanapun, Anda harus mengimpor tanda tangan PGP dari paket sebelum Anda menginstalnya. Anda dapat menginstal paket tanpa memverifikasi tanda tangannya PGP tetapi Anda tidak harus melakukannya. Anda dapat mengimpor tanda tangan PGP ncurses5-compat-libsdengan menggunakan perintah ini:

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

Baca makepkghalaman manual dan artikel ini sebelum menginstal paket lain dari AUR.

Libre Arch
sumber
1

Saya ingin sedikit memperluas jawabannya.

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

Ya, Anda perlu menambahkan kunci. Itu tidak akan berfungsi sampai Anda telah membuat kunci gpg Anda sendiri.
Anda hanya perlu membuat kunci Anda sendiri satu kali.

gpg --full-gen-key

Kemudian Anda bisa mengimpor kunci yang menahan proses pembangunan. 

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

Jika Anda ingin memahami apa yang sedang terjadi di sini adalah beberapa bacaan
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

serta wiki lengkung.
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG

nelaaro
sumber
0

Opsi 1 (disarankan)

Hal ini juga penting untuk menjaga archlinux-keyring-Paket dan sistem up-to-date - terutama archlinux-keyring-Paket.

Paket yang tidak up-to-date archlinux-keyringdapat menyebabkan tanda tangan PGP hilang dan dengan demikian masalah dengan tanda tangan PGP.

-

Opsi 2 ( tidak disarankan)

Sebagai perbaikan cepat dan kotor ini diusulkan di forum archbang:

Peringatan: Mengikuti petunjuk ini dapat merusak sistem Anda dan orang lain dengan malware berbahaya!

Instalasi tanpa (!) Periksa integritas:packer -S --skipinteg <package>

Arch Linux Tux
sumber