ข้อผิดพลาด: ไม่สามารถตรวจสอบลายเซ็น PGP ตั้งแต่หนึ่งรายการขึ้นไป arch linux


22

ฉันเพิ่งเปลี่ยนไปตามโค้ง distro โทรManjaro

ฉันมีปัญหาในการติดตั้งแพ็กเกจจากที่เก็บ aur arch

    curl-7.54.0.tar.gz ... Passed
    curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
    curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!

ฉันต้องทำอะไรเพื่อแก้ไขปัญหานี้

คำตอบ:


31

เมื่อคุณมีคู่คีย์ gpg ในเครื่องแล้วคุณสามารถนำเข้าคีย์ที่ไม่รู้จักไปยังชุดคีย์ของผู้ใช้ในพื้นที่ของคุณ ในกรณีของฉันคีย์5CC908FDB71E12C2จะต้องนำเข้าดังนี้

$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <daniel@haxx.se>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

--recv-key keys: นำเข้ากุญแจพร้อมรหัสกุญแจที่กำหนดจาก keyserver

หากล้มเหลวข้างต้นคุณอาจต้องสร้างที่เก็บคีย์ / ฐานข้อมูล gpg แบบโลคอล

ขั้นตอนด้านล่างนี้อาจไม่จำเป็นอีกต่อไปเนื่องจากขั้นตอนข้างต้นในขณะนี้สร้างฐานข้อมูลคีย์ท้องถิ่นสำหรับคุณ ขึ้นอยู่กับ distro และgpgรุ่นและการกำหนดค่าของคุณ

หากคุณยังไม่มีgpgฐานข้อมูลที่สำคัญสำหรับผู้ใช้ในพื้นที่ของคุณ

gpg --generate-key 

หรือ

gpg --full-gen-key 

สิ่งที่เอกสารพูด

   --generate-key
   --gen-key
          Generate  a  new key pair using the current default parameters.  This is the standard command to create a new key.  In addition to the key a revocation certificate is created and stored in the
          ‘openpgp-revocs.d’ directory below the GnuPG home directory.

   --full-generate-key
   --full-gen-key
          Generate a new key pair with dialogs for all options.  This is an extended version of --generate-key.

          There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.

ปลอดภัยไหม เช่นไม่เพิ่มปุ่มสุ่มเมื่อใดก็ตามที่คุณต้องเอาชนะเป้าหมาย ... ?
jcora

4
@jcora ปุ่มเหล่านี้ช่วยให้คุณติดตั้งซอฟต์แวร์ที่คุณต้องการ คุณต้องตัดสินใจว่ามันปลอดภัยหรือไม่ นี่คือกุญแจของบุคคลที่สามที่จะตรวจสอบว่าซอฟต์แวร์ที่พวกเขาสร้างขึ้นใน AUR นั้นมาจากพวกเขาจริง ๆ มีความเป็นไปได้ของแพ็คเกจใน AUR หรือที่อื่น ๆ ที่มีรหัสที่เป็นอันตรายใช่หรือไม่ ซึ่งต้องการให้คุณวางใจได้ว่าบุคคลที่สร้างแพ็คเกจ นอกเหนือจากนั้นคีย์จะตรวจสอบว่าไม่มีใครแก้ไขแพ็กเกจที่คุณได้รับ คุณต้องตัดสินใจและประเมินความเสี่ยง
nelaaro

ฉันสับสนเพราะปกติคีย์สำหรับแพ็คเกจ AUR จะรวมอยู่ในระบบของฉันโดยอัตโนมัติ ฉันเข้าใจอะไรผิดไปหรือเปล่า?
jcora

ฉันใช้ Manjor distro ซึ่งอาจล้าสมัยและเป็นปัญหาสำหรับฉัน
nelaaro

1
@EnricoMariaDeAngelis คีย์ gpg ในระบบไม่ได้ถูกกำหนดค่าเริ่มต้นคุณไม่มี key ring ซึ่งเป็นเพียงไฟล์ที่เก็บรายการของคีย์ที่คุณนำเข้า / ยอมรับ --full-gen-keyตรวจสอบให้แน่ใจว่าไฟล์ทั้งหมดถูกสร้างขึ้นเพื่อให้คุณสามารถนำเข้ากุญแจไปยังพวงกุญแจท้องถิ่นของคุณ
nelaaro
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.