尝试在 Antegros 上安装 lib32-ncurses-compat-libs 6.04

尝试在 Antegros 上安装 lib32-ncurses-compat-libs 6.04

当我尝试在 Antegros(Arch derivate)下安装 lib32-ncurses5-compat-libs 时,在检查 PGP 签名时收到错误消息。 (错误消息是德语,但它指出无法检查 PGP 签名)。

lib32-ncurses5-compat-libs 6.0-4  (2016-07-07 23:34)
(Nicht unterstütztes Paket: Potenziell gefährlich!)
==> PKGBUILD bearbeiten? [J/n] („A“ zum Abbrechen)
==> ----------------------------------------------
==> J

==> Von lib32-ncurses5-compat-libs benötigt:
 - lib32-glibc (bereits installiert)
 - lib32-ncurses (bereits installiert)
 - gcc-multilib (bereits installiert) [makedepend]


==> Mit dem Erstellen von lib32-ncurses5-compat-libs fortfahren?[J/n]
==> -----------------------------------------------------------------
==> J

==> Erstelle und installiere Paket
==> Erstelle Paket: lib32-ncurses5-compat-libs 6.0-4 (Fr 6. Jan 15:37:42 CET 2017)
==> Prüfe Laufzeit-Abhängigkeiten...
==> Prüfe Buildtime-Abhängigkeiten...
==> Empfange Quellen...
  -> Lade ncurses-6.0.tar.gz herunter...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 3058k  100 3058k    0     0   380k      0  0:00:08  0:00:08 --:--:--  438k
  -> Lade ncurses-6.0.tar.gz.asc herunter...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   267  100   267    0     0    219      0  0:00:01  0:00:01 --:--:--   219
==> Überprüfe source Dateien mit md5sums...
    ncurses-6.0.tar.gz ... Durchgelaufen
    ncurses-6.0.tar.gz.asc ... Übersprungen
==> Überprüfe Signaturen der Quell-Dateien mit gpg...
    ncurses-6.0.tar.gz ... FEHLGESCHLAGEN
==> FEHLER: Eine oder mehrere PGP-Signaturen konnten nicht überprüft werden!
==> FEHLER:Makepkg konnte lib32-ncurses5-compat-libs nicht erstellen.

该文档在多个页面上指出我必须安装 pgp 密钥,但我已经这样做了,并且接收密钥没有任何改变。

[user@terminal34340 repos]$ gpg --keyserver pgp.mit.edu --recv-keys C52048C0C0748FEE227D47A2702353E0F7E48EDB
gpg: Schlüssel 702353E0F7E48EDB: "Thomas Dickey <[email protected]>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                             unverändert: 1

该消息再次以德语显示,但它只是说明,这并没有改变密钥,并且什么都没有改变。

你们知道我错过了什么吗?在帮助论坛中,很多人仅安装密钥就取得了成功。

提前致谢!

答案1

我是OP,但不知何故这个问题没有出现在“我的问题”选项卡下。

@Wieland 评论非常好,当我尝试验证该文件(我从PKGBUILD中提到的F​​TP服务器)。

我手动验证了文件,但出现以下错误。

[user@terminal34340 libncurses]$ gpg --verify ncurses-6.0.tar.gz.asc
gpg: die unterzeichneten Daten sind wohl in 'ncurses-6.0.tar.gz'
gpg: Signatur vom So 09 Aug 2015 02:35:21 CEST
gpg:                mittels DSA-Schlüssel 702353E0F7E48EDB
gpg: lookup_hashtable failed: Unbekannter Systemfehler
gpg: trustdb: searching trust record failed: Unbekannter Systemfehler
gpg: Fehler: Die Vertrauensdatenbank ist fehlerhaft
gpg: Sie können versuchen die Vertrauensdatenbank durch folgende Befehle
wiederherzustellen:
gpg:   cd ~/.gnupg
gpg:   gpg --export-ownertrust > otrust.tmp
gpg:   rm trustdb.gpg
gpg:   gpg --import-ownertrust < otrust.tmp
gpg: Falls dies nicht funktioniert, sehen Sie bitte im Handbuch nach

抱歉,错误消息为德语。但它基本上表明信任数据库有错误,我应该修复它。命令如下所示。我正是这样做的(所以我没有删除 trustdb,我只是将它移到其他地方)。之后我重新导入了密钥,但我仍然收到相同的消息,但它现在可以工作了。

[user@terminal34340 libncurses]$ gpg --verify ncurses-6.0.tar.gz.asc
gpg: die unterzeichneten Daten sind wohl in 'ncurses-6.0.tar.gz'
gpg: Signatur vom So 09 Aug 2015 02:35:21 CEST
gpg:                mittels DSA-Schlüssel 702353E0F7E48EDB
gpg: Korrekte Signatur von "Thomas Dickey <[email protected]>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = C520 48C0 C074 8FEE 227D  47A2 7023 53E0 F7E4 8EDB
[user@terminal34340 libncurses]$ gpg --keyserver keys.gnupg.net --recv-keys 702353E0F7E48EDB
gpg: Schlüssel 702353E0F7E48EDB: "Thomas Dickey <[email protected]>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                             unverändert: 1
[user@terminal34340 libncurses]$ gpg --verify ncurses-6.0.tar.gz.asc
gpg: die unterzeichneten Daten sind wohl in 'ncurses-6.0.tar.gz'
gpg: Signatur vom So 09 Aug 2015 02:35:21 CEST
gpg:                mittels DSA-Schlüssel 702353E0F7E48EDB
gpg: Korrekte Signatur von "Thomas Dickey <[email protected]>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = C520 48C0 C074 8FEE 227D  47A2 7023 53E0 F7E4 8EDB

我真的不知道发生了什么,也不知道问题出在哪里。

相关内容