web-dev-qa-db-ja.com

エラー:1つ以上のPGP署名を検証できませんでした、Arch linux

最近Archベースのディストリビューションコール Manjaro に切り替えました。

aur Archリポジトリからいくつかのパッケージをインストールするのに問題があります

    curl-7.54.0.tar.gz ... Passed
    curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
    curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!

これを修正するために何をする必要がありますか?

19
nelaaro

ローカルのgpgキーペアを入手したら、ローカルユーザーのキーセットに未知のキーをインポートできます。私の場合、キー5CC908FDB71E12C2は次のようにインポートする必要があります。

$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

--recv-keys key ID:キーサーバーから与えられたキーIDを持つキーをインポートします。

上記が失敗した場合は、ローカルのgpgキーストア/データベースを生成する必要があるかもしれません。

上記の手順でローカル鍵データベースが作成されるため、以下の手順は不要になる可能性があります。これはあなたのディストリビューションとgpgのバージョンと設定によって異なります。

ローカルユーザー用のgpg鍵データベースがまだない場合。

gpg --generate-key 

または

gpg --full-gen-key 

文書が言うこと。

   --generate-key
   --gen-key
          Generate  a  new key pair using the current default parameters.  This is the standard command to create a new key.  In addition to the key a revocation certificate is created and stored in the
          ‘openpgp-revocs.d’ directory below the GnuPG home directory.

   --full-generate-key
   --full-gen-key
          Generate a new key pair with dialogs for all options.  This is an extended version of --generate-key.

          There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.
28
nelaaro