web-dev-qa-db-ja.com

packer-エラー:1つ以上のPGP署名を検証できませんでした!

インストールしようとしていますncurses5-compat-libs Arch Linuxでpacker

しかし、私はこのエラーを受け取ります:

==>エラー:1つ以上のPGP署名を検証できませんでした!

どうすれば修正できますか?

10
Arch Linux Tux

AURヘルパーを使用する前に、makepkgを使用した手動インストールに固執し、AURからのコンパイルとインストールのプロセスがどのように機能するかを理解する必要があります。

とにかく、インストールする前にパッケージのPGP署名をインポートする必要があります。 PGP署名を検証せずにパッケージをインストールできますが、実行しないでください。次のコマンドを使用して、ncurses5-compat-libsのPGP署名をインポートできます。

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

AURから別のパッケージをインストールする前に、makepkg manページと this の記事を読んでください。

10
Libre Arch

少し答えを広げたいと思います。

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

はい、キーを追加する必要があります。独自のgpgキーを作成するまで、これは機能しません。
独自のキーを一度生成するだけで済みます。

gpg --full-gen-key

次に、ビルドプロセスを妨げているキーをインポートできます。

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

ここで何が起こっているのかを理解したい場合は、いくつかの読書です
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-Arch-linux/

arch wikiも同様です。
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG

1
nelaaro

オプション1(推奨)

また、重要ですarchlinux-keyring- packageおよびシステム最新-特にarchlinux-keyring-パッケージ。

最新ではないarchlinux-keyring- packageは、PGP署名が欠落する原因となり、PGP署名に問題が生じる可能性があります。

-

オプション2(非推奨

quick and dirty fixthisがarchbangフォーラムで提案されたので:

警告:これらの指示に従うと、危険なマルウェアであなたや他のシステムに損害を与える可能性があります!

インストールなし(!)整合性チェック:packer -S --skipinteg <package>

0
Arch Linux Tux