私は最近、Manjaroというアーカイブベースのディストロに切り替えました
aur arch リポジトリ からいくつかのパッケージをインストールする際に問題があります
curl-7.54.0.tar.gz ... Passed
curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!
これを直すにはどうすればいいの?
26 nelaaro 2017-05-19
ベストアンサー
ローカルのgpgキーのペアができたら、未知のキーをローカルユーザのキーセットにインポートすることができます。私の場合、キー5CC908FDB71E12C2は以下のようにインポートする必要があります
$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <daniel@haxx.se>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
–recv-keys 鍵のIDsを指定します。指定された鍵IDを持つ鍵をキーサーバからインポートします
上記が失敗した場合は、ローカルの gpg キーストア/データベースを生成する必要があるかもしれません
上記のステップでローカルキーデータベースが作成されるので、以下のステップは必要ないかもしれません。これはあなたのディストロと
gpgのバージョンと設定に依存します
ローカルユーザ用のgpgキーデータベースをまだ持っていない場合
gpg --generate-key
or
gpg --full-gen-key
医者の言うことは
--generate-key
--gen-key
Generate a new key pair using the current default parameters. This is the standard command to create a new key. In addition to the key a revocation certificate is created and stored in the
‘openpgp-revocs.d’ directory below the GnuPG home directory.
--full-generate-key
--full-gen-key
Generate a new key pair with dialogs for all options. This is an extended version of --generate-key.
There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.
34 nelaaro 2017-05-19
