web-dev-qa-db-fra.com

Packer - Erreur: une ou plusieurs signatures PGP n'ont pas pu être vérifiées!

J'essaie d'installer ncurses5-compat-libs sur une arche Linux avec packer.

Mais j'ai cette erreur:

==> Erreur: une ou plusieurs signatures PGP n'ont pas pu être vérifiées!

Comment puis-je le réparer?

arch-linuxsoftware-installationhashsumchecksumpgp
10
Arch Linux Tux

Vous devez vous en tenir à une installation manuelle à l'aide de makepkg et de comprendre comment le processus de compilation et d'installation de l'Aur fonctionne avant d'utiliser une assistante Aur.

Quoi qu'il en soit, vous devez importer la signature PGP du colis avant de l'installer. Vous pouvez installer le paquet sans vérifier sa signature PGP mais que vous ne devriez pas le faire. Vous pouvez importer la signature PGP de ncurses5-compat-libs En utilisant cette commande:

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

Lisez la page makepkg man et this article avant d'installer un autre paquet de l'Aur.

10
Libre Arch

Je voudrais étendre un peu la réponse.

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

Oui, vous devez ajouter la clé. Cela ne fonctionnera pas tant que vous n'avez pas créé votre propre clé GPG.
[.____] Il suffit de générer votre propre clé une fois.

gpg --full-gen-key

Vous pouvez ensuite importer la clé qui tient le processus de construction.

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

Si vous voulez comprendre ce qui se passe ici est une lecture
[.____] http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

ainsi que le wiki Arch.
[.____] https://wiki.archlinux.org/index.php/arch_user_repository
[.____] https://wiki.archlinux.org/index.php/gnupg

1
nelaaro

Option 1 (recommandé)

C'est aussi important ​​de garder le archlinux-keyring- package et le système à jour - surtout le archlinux-keyring-emballer.

Un pas à jour archlinux-keyring- Le paquet peut entraîner des signatures de PGP et donc des problèmes avec les signatures PGP.

-

Option 2 ( pas recommandé)

En tant que solution rapide et sale Ceci a été proposé sur le forum d'Archbang:

AVERTISSEMENT: Suivre ces instructions Désignirez des dommages au vôtres et aux autres systèmes avec des logiciels malveillants dangereux!

Installation Sans (!) Vérification de l'intégrité: packer -S --skipinteg <package>

0
Arch Linux Tux