两周以来,我在使用 安装软件包时遇到了一些问题tlmgr。我没有使用 TeXlive,而是使用 TinyTeX。当我尝试安装软件包时,我收到一些错误,如下所示:
sudo tlmgr install tcolorbox
query_ctan_mirror: Programs not set up, trying wget
cannot contact mirror.ctan.org, returning a backbone server!
tlmgr: verification of checksum for http://www.ctan.org/tex-archive/systems/texlive/tlnet failed: cryptographic signature verification of
/tmp/LyMLZ8jFA1/EC2vcQRbQR
against
http://www.ctan.org/tex-archive/systems/texlive/tlnet/tlpkg/texlive.tlpdb.sha512.asc
failed. Output was:
gpg: Signature made Tue Dec 3 00:55:21 2019 UTC using RSA key ID 19438C70
gpg: BAD signature from "TeX Live Distribution <[email protected]>"
Please try from a different mirror and/or wait a few minutes
and try again; usually this is because of transient updates.
If problems persist, feel free to report to [email protected].
也许我可以重新安装 TinyTeX,但我担心如果它不起作用,我就不能再使用我的 LaTeX 系统了。也许问题如下:我更换了我的 Linux 发行版,但没有重新安装 TinyTex。这是因为 TinyTex 完全在我的主文件夹中。而我的新 Linux 发行版gnupg版本 1 是默认版本,之前是gnupg版本 2。
感谢您的帮助。
答案1
感谢您的评论!我之所以使用 www.ctan.org,是因为当我开始用它管理 TeX 系统时,tlmgr无需指定镜像即可运行。当我指定镜像时,例如:
sudo tlmgr info tcolorbox --repository http://ftp.fau.de/ctan/systems/texlive/tlnet/
它运行正常,没有问题。我仍然不知道问题出在哪里,但它已经解决了!
答案2
另一个选择是使用选项绕过签名验证--verify-repo=none。根据 tlmgr 手册,
–verify-repo = [无|主要|全部]
定义完成的验证级别:如果指定“none”,则不进行任何验证。如果指定“main”,并且有可用的 GnuPG(“gpg”)二进制文件,则检查所有存储库,但只需对主存储库进行签名。如果指定“all”,则所有存储库都需要签名。有关详细信息,请参阅下面的“加密验证”。
请注意,这是一个潜在的安全风险,因为您没有检查服务器是否已被破坏/泄露。