J'essaie d'installer ncurses5-compat-libs
sur Arch Linux avec packer
.
Mais je reçois cette erreur:
==> ERREUR: une ou plusieurs signatures PGP n'ont pas pu être vérifiées!
Comment puis-je le réparer?
la source
J'essaie d'installer ncurses5-compat-libs
sur Arch Linux avec packer
.
Mais je reçois cette erreur:
==> ERREUR: une ou plusieurs signatures PGP n'ont pas pu être vérifiées!
Comment puis-je le réparer?
Vous devez vous en tenir à une installation manuelle en utilisant makepkg
et comprendre comment le processus de compilation et d'installation de l'AUR fonctionne avant d'utiliser un assistant AUR.
Quoi qu'il en soit, vous devez importer la signature PGP du package avant de l'installer. Vous pouvez installer le package sans vérifier sa signature PGP mais vous ne devriez pas le faire. Vous pouvez importer la signature PGP de ncurses5-compat-libs
en utilisant cette commande:
gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB
Lisez la makepkg
page de manuel et cet article avant d'installer un autre package à partir de l'AUR.
Je voudrais étendre un peu la réponse.
==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.
Oui, vous devez ajouter la clé. Cela ne fonctionnera pas tant que vous n'aurez pas créé votre propre clé gpg.
Vous n'avez besoin de générer votre propre clé qu'une seule fois.
gpg --full-gen-key
Ensuite, vous pouvez importer la clé qui retarde le processus de génération.
gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901
Si vous voulez comprendre ce qui se passe ici, voici quelques lectures
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/
ainsi que le wiki arch.
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG
Il est également important de maintenir le archlinux-keyring
paquetage et le système à jour , en particulier le archlinux-keyring
paquetage.
Un package non à jour archlinux-keyring
peut entraîner la disparition des signatures PGP et donc des problèmes avec les signatures PGP.
-
Comme solution rapide et sale, cela a été proposé sur le forum archbang:
Avertissement: suivre ces instructions pourrait endommager le vôtre et les autres avec un malware dangereux!
Installation sans (!) Vérification d'intégrité:packer -S --skipinteg <package>