packer - ERREUR: une ou plusieurs signatures PGP n'ont pas pu être vérifiées!

10

J'essaie d'installer ncurses5-compat-libssur Arch Linux avec packer.

Mais je reçois cette erreur:

==> ERREUR: une ou plusieurs signatures PGP n'ont pas pu être vérifiées!

Comment puis-je le réparer?

Arch Linux Tux
la source

Réponses:

10

Vous devez vous en tenir à une installation manuelle en utilisant makepkget comprendre comment le processus de compilation et d'installation de l'AUR fonctionne avant d'utiliser un assistant AUR.

Quoi qu'il en soit, vous devez importer la signature PGP du package avant de l'installer. Vous pouvez installer le package sans vérifier sa signature PGP mais vous ne devriez pas le faire. Vous pouvez importer la signature PGP de ncurses5-compat-libsen utilisant cette commande:

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

Lisez la makepkgpage de manuel et cet article avant d'installer un autre package à partir de l'AUR.

Libre Arch
la source
1

Je voudrais étendre un peu la réponse.

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

Oui, vous devez ajouter la clé. Cela ne fonctionnera pas tant que vous n'aurez pas créé votre propre clé gpg.
Vous n'avez besoin de générer votre propre clé qu'une seule fois.

gpg --full-gen-key

Ensuite, vous pouvez importer la clé qui retarde le processus de génération.

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

Si vous voulez comprendre ce qui se passe ici, voici quelques lectures
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

ainsi que le wiki arch.
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG

nelaaro
la source
0

Option 1 (recommandé)

Il est également important de maintenir le archlinux-keyringpaquetage et le système à jour , en particulier le archlinux-keyringpaquetage.

Un package non à jour archlinux-keyringpeut entraîner la disparition des signatures PGP et donc des problèmes avec les signatures PGP.

-

Option 2 ( non recommandé)

Comme solution rapide et sale, cela a été proposé sur le forum archbang:

Avertissement: suivre ces instructions pourrait endommager le vôtre et les autres avec un malware dangereux!

Installation sans (!) Vérification d'intégrité:packer -S --skipinteg <package>

Arch Linux Tux
la source