패커-오류 : 하나 이상의 PGP 서명을 확인할 수 없습니다!


답변:


10

makepkgAUR 도우미를 사용하기 전에 AUR에서 컴파일 및 설치 프로세스가 작동하는 방식을 사용 하고 수동 설치를 고수해야합니다 .

어쨌든 패키지를 설치하기 전에 PGP 서명을 가져와야합니다. PGP 서명을 확인하지 않고 패키지를 설치할 수 있지만 그렇게하지 않아야합니다. ncurses5-compat-libs다음 명령을 사용하여 PGP 서명을 가져올 수 있습니다 .

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

AUR에서 다른 패키지를 설치하기 전에 makepkg매뉴얼 페이지 와이 기사를 읽으십시오 .


1

답변을 조금 확장하고 싶습니다.

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

예, 키를 추가해야합니다. 자체 gpg 키를 만들 때까지 작동하지 않습니다.
자신의 키를 한 번만 생성하면됩니다.

gpg --full-gen-key

그런 다음 빌드 프로세스를 유지하는 키를 가져올 수 있습니다.

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

여기에서 무슨 일이 일어나고 있는지 이해하려면
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

아치 위키도
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG


0

옵션 1 (권장)

또한 중요한 킵하는 archlinux-keyring-package 및 시스템 - - 날짜 특히 - archlinux-keyring-package합니다.

최신 archlinux-keyring패키지가 아닌 경우 PGP 서명이 누락되어 PGP 서명에 문제가 발생할 수 있습니다.

-

옵션 2 ( 권장 하지 않음)

A와 신속하고 더러운 수정 아치 뱅 리눅스 포럼에 제안되었다 :

경고 : 이 지침을 따르면 위험한 멀웨어로 본인 및 다른 시스템에 손상을 줄 수 있습니다! 무결성 검사 (!)없이

설치 :packer -S --skipinteg <package>

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.