我正在尝试ncurses5-compat-libs在 Arch Linux 上安装packer.
但我收到这个错误:
==> 错误:无法验证一个或多个 PGP 签名!
我该如何修复它?
答案1
在使用 AUR 帮助程序之前,您应该坚持使用手动安装makepkg,并了解 AUR 的编译和安装过程是如何工作的。
无论如何,在安装之前您必须导入软件包的 PGP 签名。您可以在不验证其 PGP 签名的情况下安装该软件包,但您不应该这样做。您可以ncurses5-compat-libs使用以下命令导入 PGP 签名:
gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB
阅读makepkg手册页并这在从 AUR 安装另一个包之前阅读文章。
答案2
我想稍微扩展一下答案。
==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.
是的,您需要添加密钥。在您创建自己的 gpg 密钥之前,这不会起作用。
您只需生成自己的密钥一次。
gpg --full-gen-key
然后您可以导入阻碍构建过程的密钥。
gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901
如果你想了解这里发生的事情,请阅读一些内容
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/
以及 arch wiki。
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG
答案3
选项1(受到推崇的)
也是重要的保持archlinux-keyring-包裹和系统最新- 尤其是archlinux-keyring- 包。
不是最新的archlinux-keyring软件包可能会导致 PGP 签名丢失,从而导致 PGP 签名出现问题。
--
选项 2(不是受到推崇的)
作为一个快速而肮脏的修复 这在archbang论坛上提出:
警告:遵循这些说明可能会通过危险的恶意软件损坏您和其他人的系统!
安装没有 (!)完整性检查:packer -S --skipinteg <package>