오류 : 하나 이상의 PGP 서명을 확인할 수 없습니다. 아치 리눅스

나는 최근에 아치 기반 배포판 Manjaro 로 전환했다 .

aur arch 저장소 에서 일부 패키지를 설치하는 데 문제가 있습니다

    curl-7.54.0.tar.gz ... Passed
    curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
    curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!

이 문제를 해결하려면 어떻게해야합니까?

로컬 gpg 키 페어가 있으면 알 수없는 키를 로컬 사용자 키 세트로 가져올 수 있습니다. 필자의 경우 키 5CC908FDB71E12C2를 다음과 같이 가져와야합니다.

$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <daniel@haxx.se>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

--recv-keys 키 ID : 주어진 키 ID를 가진 키를 키 서버에서 가져옵니다.

위의 방법이 실패하면 로컬 gpg 키 저장소 / 데이터베이스를 생성해야 할 수도 있습니다.

위 단계는 이제 로컬 키 데이터베이스를 작성하므로 아래 단계는 더 이상 필요하지 않을 수 있습니다. 배포판과 gpg버전 및 구성 에 따라 다릅니다 .

gpg로컬 사용자를위한 키 데이터베이스 가없는 경우

gpg --generate-key 

또는

gpg --full-gen-key 

문서가 말하는 것.

   --generate-key
   --gen-key
          Generate  a  new key pair using the current default parameters.  This is the standard command to create a new key.  In addition to the key a revocation certificate is created and stored in the
          ‘openpgp-revocs.d’ directory below the GnuPG home directory.

   --full-generate-key
   --full-gen-key
          Generate a new key pair with dialogs for all options.  This is an extended version of --generate-key.

          There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.