エラー:1つ以上のPGP署名を検証できませんでした、Arch linux
最近Archベースのディストリビューションコール Manjaro に切り替えました。
aur Archリポジトリからいくつかのパッケージをインストールするのに問題があります
curl-7.54.0.tar.gz ... Passed
curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!
これを修正するために何をする必要がありますか?
ローカルのgpgキーペアを入手したら、ローカルユーザーのキーセットに未知のキーをインポートできます。私の場合、キー5CC908FDB71E12C2は次のようにインポートする必要があります。
$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
--recv-keys key ID:キーサーバーから与えられたキーIDを持つキーをインポートします。
上記が失敗した場合は、ローカルのgpgキーストア/データベースを生成する必要があるかもしれません。
上記の手順でローカル鍵データベースが作成されるため、以下の手順は不要になる可能性があります。これはあなたのディストリビューションと
gpgのバージョンと設定によって異なります。
ローカルユーザー用のgpg鍵データベースがまだない場合。
gpg --generate-key
または
gpg --full-gen-key
文書が言うこと。
--generate-key
--gen-key
Generate a new key pair using the current default parameters. This is the standard command to create a new key. In addition to the key a revocation certificate is created and stored in the
‘openpgp-revocs.d’ directory below the GnuPG home directory.
--full-generate-key
--full-gen-key
Generate a new key pair with dialogs for all options. This is an extended version of --generate-key.
There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.