パッカー - エラー:1つ以上のPGP署名を確認できません!

パッカー - エラー:1つ以上のPGP署名を確認できません!

ncurses5-compat-libsArch Linuxにインストールしようとしていますpacker

ただし、次のエラーが発生します。

==>エラー:1つ以上のPGP署名を確認できません!

どうすれば解決できますか?

答え1

AURヘルパーを使用する前に、手動インストールに固執し、makepkgAURコンパイルとインストールプロセスのしくみを理解する必要があります。

とにかくパッケージをインストールする前に、パッケージのPGP署名をインポートする必要があります。 PGP署名を確認せずにパッケージをインストールできますが、そうしないでください。ncurses5-compat-libs次のコマンドを使用してPGP署名を取得できます。

gpg --keyserver pgp.mit.edu --recv-keys F7E48EDB

makepkgマニュアルページを読んでこれAURから別のパッケージをインストールする前に記事をお読みください。

答え2

答えをもう少し拡張したいです。

==> Verifying source file signatures with gpg...
datamash-1.1.1.tar.gz ... FAILED (unknown public key 0A11B61D3657B901)
==> ERROR: One or more PGP signatures could not be verified!
==> ERROR: Makepkg was unable to build datamash.

はい、キーを追加する必要があります。独自のGPGキーを作成するまでは機能しません。
自分のキーを一度だけ生成するだけです。

gpg --full-gen-key

その後、ビルドプロセスをブロックするキーをインポートできます。

gpg --recv-key 0A11B61D3657B901
gpg --lsign 0A11B61D3657B901

ここで何が起こっているのか理解したい場合は、次の内容をお読みください。
http://allanmcrae.com/2015/01/two-pgp-keyrings-for-package-management-in-arch-linux/

そしてアーチウィキ。
https://wiki.archlinux.org/index.php/Arch_User_Repository
https://wiki.archlinux.org/index.php/GnuPG

答え3

オプション1(尊重)

道路重要維持するarchlinux-keyring-パックとシステム最新情報- 特にarchlinux-keyring- パッケージ。

最新でないパッケージによってarchlinux-keyringPGP 署名が失われ、PGP 署名に問題が発生する可能性があります。

-

オプション2(いいえ尊敬する)

として迅速かつ汚い修正 これArchbangフォーラムに質問があります:

警告する:この指示に従うと、危険なマルウェアがあなたと他の人のシステムを損傷する可能性があります!

インストールするいいえ(!)衛生検査:packer -S --skipinteg <package>

関連情報