我正在尝试安装最新的Arch Linux 上的 Tor 浏览器捆绑包:
$ makepkg --syncdeps --install
[...]
==> Verifying source file signatures with gpg...
tor-browser-linux64-4.0.8_en-US.tar.xz ... FAILED (unknown public key 2E1AC68ED40814E0)
==> ERROR: One or more PGP signatures could not be verified!
我无法导入GPG密钥:
$ gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0
gpg: keyserver receive failed: No keyserver available
$ gpg --keyserver pgp.mit.edu --recv-keys 2E1AC68ED40814E0
gpg: keyserver receive failed: No keyserver available
该命令每次都会立即失败。以前用其他键也发生过这种情况,我想知道 GPG 有时是否会陷入绑定。除此之外,我完全能够使用互联网,并且我有一个简单的 GPG 配置:
$ grep -ve '^#' -e '^$' ~/.gnupg/gpg.conf
require-cross-certification
keyserver hkp://pgp.mit.edu
我可以做什么来实际下载并导入密钥gpg
? sudo pacman-key --recv-key 2E1AC68ED40814E0
运行良好,但似乎密钥环未被使用makepkg
。
答案1
我无法重现这个问题。这里的导入工作正常(原谅德国的输出):
$ gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0
gpg: Schlüssel D40814E0 von hkp-Server keys.gnupg.net anfordern
gpg: Schlüssel 93298290: Öffentlicher Schlüssel "Tor Browser Developers (signing key) <[email protected]>" importiert
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig: 3 unterschrieben: 33 Vertrauen: 0-, 0q, 0n, 0m, 0f, 3u
gpg: Tiefe: 1 gültig: 33 unterschrieben: 132 Vertrauen: 33-, 0q, 0n, 0m, 0f, 0u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2015-05-01
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1 (RSA: 1)
gpg --keyserver keys.gnupg.net --recv-keys 2E1AC68ED40814E0 9.66s user 0.42s system 93% cpu 10.742 total
看来您遇到的是 GnuPG 问题,而不是 Tor 问题。
答案2
你的问题出在 GnuPG 上。我无法告诉您如何修复 GnuPG,但如果您只想导入密钥,那么我建议不要让 gpg 获取密钥 - 自己从密钥服务器然后让 gpg 导入它。
或者作为命令行:
curl "https://pgp.mit.edu/pks/lookup?op=get&search=0x4E2C6E8793298290" -o - | gpg --import
答案3
我也遇到了同样的问题,我也不知道如何处理。我以为这可能是防火墙问题,但事实并非如此。我访问了 sks-keyservers.net 并四处查看。注意到 ipv4.pool.sks-keyservers.net 池并想知道这是否有帮助。有效。所以我的解决方案是gpg --keyserver ipv4.pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290
一切正常。