打包程序-错误:一个或多个PGP签名无法验证!

Answers:

10

您应该坚持使用手动安装,makepkg并在使用AUR帮助器之前了解AUR的编译和安装过程如何工作。

无论如何,在安装之前,您必须导入软件包的PGP签名。您可以在不验证其PGP签名的情况下安装该软件包,但不应该这样做。您可以ncurses5-compat-libs使用以下命令导入的PGP签名:

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

阅读makepkg手册页和文章从AUR安装另一个包之前。

自由拱门
source
1

我想扩大答案。

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

是的,您需要添加密钥。在您创建自己的gpg密钥之前,该方法将无效。
您只需要生成一次自己的密钥即可。

gpg --full-gen-key

然后,您可以导入阻止构建过程的密钥。 

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

如果您想了解这里发生的事情,请阅读
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

以及Arch Wiki。
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG

内拉罗
source
0

选项1(推荐)

使-package和系统保持最新(尤其是-package )也很重要archlinux-keyringarchlinux-keyring

最新的archlinux-keyring软件包可能会导致缺少PGP签名,从而导致PGP签名出现问题。

-

选项2(建议)

作为一个快速而肮脏的解决方案, 是在archbang论坛上提出的:

警告:按照这些说明进行操作可能会导致危险的恶意软件损坏您的系统和其他系统!没有(!)完整性检查的

安装:packer -S --skipinteg <package>

Arch Linux Tux
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.