Emacs: impossible de vérifier la signature archive-contents.sig

34

Récemment essayé de mettre à jour les paquets emacs et obtenu ceci.

Failed to verify signature archive-contents.sig:
No public key for 066DAFCB81E42C40 created at 2019-10-02T10:10:02+0100 using RSA
Command output:
gpg: Signature made Wed 02 Oct 2019 10:10:02 AM BST
gpg:                using RSA key C433554766D3DDC64221BFAA066DAFCB81E42C40
gpg: Can't check signature: No public key

Des idées pourquoi?

Yuki
la source

Réponses:

29

Voir /emacs/233/ pour la même question.

La vérification de signature a échoué car vous n'avez pas la nouvelle clé (l'ancienne clé de signature a expiré le 23 septembre). La nouvelle clé est disponible sur les serveurs de clés GPG habituels, est fournie avec Emacs≥26.3 et peut également être obtenue en installant le package gnu-elpa-keyring-update .

Stefan
la source
2
Je vois que les options sont soit désactiver la vérification de signature (que je ne veux évidemment pas faire) ou télécharger le package qui le fait pour moi. Est-il possible d'importer simplement les nouvelles clés dans gpg sans installer de dépendances latérales?
Yuki
7
eh bien je vois cette erreur quand j'ai essayé d'installer "Impossible de vérifier la signature:" gnu-elpa-keyring-update-2019.3.tar.sig "
papachan
9
@papachan Avez-vous également essayé l'option de mise à jour manuelle avec gpg? Actuellement gpg --homedir ~/.emacs.d/elpa/gnupg --receive-keys 066DAFCB81E42C40(voir le site Web du paquet)
Simon A. Eugster
@papachan, consultez le fichier README de gnu-elpa-keyring-update qui propose des solutions de contournement.
malana