Packer - FEHLER: Eine oder mehrere PGP-Signaturen konnten nicht überprüft werden!

10

Ich versuche ncurses5-compat-libsunter Arch Linux mit zu installieren packer.

Aber ich bekomme diesen Fehler:

==> FEHLER: Eine oder mehrere PGP-Signaturen konnten nicht überprüft werden!

Wie kann ich es reparieren?

Arch Linux Tux
quelle

Antworten:

10

Sie sollten sich an eine manuelle Installation halten makepkgund verstehen, wie der Kompilierungs- und Installationsprozess von AUR funktioniert, bevor Sie einen AUR-Helfer verwenden.

Auf jeden Fall müssen Sie die PGP-Signatur des Pakets importieren, bevor Sie es installieren. Sie können das Paket installieren, ohne die PGP-Signatur zu überprüfen, sollten dies jedoch nicht tun. ncurses5-compat-libsMit diesem Befehl können Sie die PGP-Signatur von importieren :

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

Lesen Sie die makepkgManpage und diesen Artikel, bevor Sie ein anderes Paket von der AUR installieren.

Libre Arch
quelle
1

Ich möchte die Antwort etwas erweitern.

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

Ja, Sie müssen den Schlüssel hinzufügen. Das funktioniert erst, wenn Sie Ihren eigenen GPG-Schlüssel erstellt haben.
Sie müssen Ihren eigenen Schlüssel nur einmal generieren.

gpg --full-gen-key

Anschließend können Sie den Schlüssel importieren, der den Erstellungsprozess verzögert.

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

Wenn Sie verstehen möchten, was hier vor sich geht, lesen Sie
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

sowie das Arch-Wiki.
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG

Nelaaro
quelle
0

Option 1 (empfohlen)

Es ist auch wichtig , das archlinux-keyringPaket und das System auf dem neuesten Stand zu halten - insbesondere das archlinux-keyringPaket.

Ein nicht aktuelles archlinux-keyringPaket kann dazu führen, dass PGP-Signaturen fehlen und somit Probleme mit den PGP-Signaturen auftreten.

- -

Option 2 ( nicht empfohlen)

Als schnelle und schmutzige Lösung wurde dies im Archbang-Forum vorgeschlagen:

Warnung: Das Befolgen dieser Anweisungen kann Ihr und andere Systeme durch gefährliche Malware beschädigen!

Installation ohne (!) Integritätsprüfung:packer -S --skipinteg <package>

Arch Linux Tux
quelle