packer - ERRO: Não foi possível verificar uma ou mais assinaturas PGP!

10

Estou tentando instalar ncurses5-compat-libsno Arch Linux com packer.

Mas eu recebo este erro:

==> ERRO: Não foi possível verificar uma ou mais assinaturas PGP!

Como posso corrigir isso?

arch-linux software-installation hashsum checksum pgp Arch Linux Tux
fonte

Respostas:

10

Você deve seguir uma instalação manual usando makepkge entendendo como o processo de compilação e instalação do AUR funciona antes de usar um auxiliar do AUR.

De qualquer forma, você precisa importar a assinatura PGP do pacote antes de instalá-lo. Você pode instalar o pacote sem verificar sua assinatura PGP, mas não deve fazê-lo. Você pode importar a assinatura PGP ncurses5-compat-libsusando este comando:

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

Leia a makepkgpágina de manual e este artigo antes de instalar outro pacote do AUR.

Arco livre
fonte
1

Eu gostaria de estender um pouco a resposta.

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

Sim, você precisa adicionar a chave. Isso não funcionará até que você crie sua própria chave gpg.
Você só precisa gerar sua própria chave uma vez.

gpg --full-gen-key

Em seguida, você pode importar a chave que está atrasando o processo de compilação. 

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

Se você quiser entender o que está acontecendo aqui, consulte
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

bem como o wiki do arch.
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG

nelaaro
fonte
0

Opção 1 (recomendado)

Também é importante manter o archlinux-keyringpacote e o sistema atualizados - especialmente o archlinux-keyringpacote.

Um archlinux-keyringpacote não atualizado pode fazer com que as assinaturas PGP estejam ausentes e, portanto, problemas com as assinaturas PGP.

-

Opção 2 ( não recomendado)

Como uma solução rápida e suja, isso foi proposto no fórum archbang:

Aviso: Seguir estas instruções pode danificar o seu sistema e outros com malware perigoso!

Instalação sem (!) Verificação de integridade:packer -S --skipinteg <package>

Arch Linux Tux
fonte