打包机 - 错误:无法验证一个或多个 PGP 签名!

打包机 - 错误:无法验证一个或多个 PGP 签名!

我正在尝试ncurses5-compat-libs在 Arch Linux 上安装packer.

但我收到这个错误:

==> 错误:无法验证一个或多个 PGP 签名!

我该如何修复它?

答案1

在使用 AUR 帮助程序之前,您应该坚持使用手动安装makepkg,并了解 AUR 的编译和安装过程是如何工作的。

无论如何,在安装之前您必须导入软件包的 PGP 签名。您可以在不验证其 PGP 签名的情况下安装该软件包,但您不应该这样做。您可以ncurses5-compat-libs使用以下命令导入 PGP 签名:

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

阅读makepkg手册页并在从 AUR 安装另一个包之前阅读文章。

答案2

我想稍微扩展一下答案。

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

是的,您需要添加密钥。在您创建自己的 gpg 密钥之前,这不会起作用。
您只需生成自己的密钥一次。

gpg --full-gen-key

然后您可以导入阻碍构建过程的密钥。

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

如果你想了解这里发生的事情,请阅读一些内容
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

以及 arch wiki。
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG

答案3

选项1(受到推崇的)

也是重要的保持archlinux-keyring-包裹和系统最新- 尤其是archlinux-keyring- 包。

不是最新的archlinux-keyring软件包可能会导致 PGP 签名丢失,从而导致 PGP 签名出现问题。

--

选项 2(不是受到推崇的)

作为一个快速而肮脏的修复 在archbang论坛上提出:

警告:遵循这些说明可能会通过危险的恶意软件损坏您和其他人的系统!

安装没有 (!)完整性检查:packer -S --skipinteg <package>

相关内容