ОШИБКА: одна или несколько подписей PGP не могут быть проверены, arch linux

26348
nelaaro

Я недавно переключился на основанный на арке дистрибутив Manjaro .

У меня проблемы с установкой некоторых пакетов из репозитория aur arch

 curl-7.54.0.tar.gz ... Passed curl-7.54.0.tar.gz.asc ... Skipped ==> Verifying source file signatures with gpg... curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2) ==> ERROR: One or more PGP signatures could not be verified!

Что мне нужно сделать, чтобы это исправить?

13

1 ответ на вопрос

22
nelaaro

Once you have local gpg key pair, you can import the unknown key to your local users set of keys. In my case, the key 5CC908FDB71E12C2 needs to be imported as follows.

gpg --recv-keys 5CC908FDB71E12C2

--recv-keys key IDs: Import the keys with the given key IDs from a keyserver.

If you have not already created your own gpg key database for your local user.

gpg --full-gen-key

-full-gen-key: Generate a new key pair.

Это безопасно? Мол, не добавляешь ли ты случайные ключи когда угодно, побеждаешь цель ...? jcora 6 лет назад 0
@jcora. Эти ключи позволяют установить желаемое программное обеспечение. Вы должны решить, безопасно ли это. Это сторонние ключи, которые проверяют, что программное обеспечение, которое они создали в AUR, на самом деле от них. Есть ли вероятность того, что пакет в AUR или где-нибудь будет содержать вредоносный код? Что требует от вас доверия тому человеку, который создает пакет. Кроме того, ключи подтверждают, что никто другой не изменил полученный вами пакет. Вы должны принять решение и оценить риск. nelaaro 6 лет назад 3
Ну, я был сбит с толку, потому что обычно ключи для пакетов AUR автоматически включаются в мою систему. Я что-то неправильно понимаю? jcora 6 лет назад 0
Я использую дистрибутив Manjor, который, вероятно, устарел и вызывает проблемы для меня. nelaaro 6 лет назад 0
@nelaaro, не могли бы вы рассказать подробнее о _Когда у вас есть местная пара ключей gpg_? Нужно ли иметь такую ​​пару локальных ключей для работы команды `--recv-keys`? Enrico Maria De Angelis 5 лет назад 0
@EnricoMariaDeAngel, локальные ключи gpg не инициализированы, у вас нет набора ключей, который представляет собой просто файл, в котором хранится список ключей, которые вы импортировали / приняли. `--full-gen-key` гарантирует, что все файлы созданы для того, чтобы вы могли импортировать ключи в локальный список ключей. nelaaro 5 лет назад 1

Похожие вопросы