त्रुटि: एक या एक से अधिक पीजीपी हस्ताक्षर सत्यापित नहीं किए जा सकते हैं, आर्क लिनक्स

22

मैंने हाल ही में एक आर्क आधारित डिस्ट्रो कॉल मंजारो पर स्विच किया ।

मुझे और आर्क रिपॉजिटरी से कुछ पैकेज स्थापित करने में समस्या है

    curl-7.54.0.tar.gz ... Passed
    curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
    curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!

इसे ठीक करने के लिए मुझे क्या करना चाहिए?

linux  arch-linux  pgp  pacman 
nelaaro
स्रोत

जवाबों:

31

एक बार जब आपके पास स्थानीय gpg कुंजी जोड़ी होती है, तो आप अपने स्थानीय उपयोगकर्ताओं को कुंजियों के सेट के लिए अज्ञात कुंजी आयात कर सकते हैं। मेरे मामले में, कुंजी 5CC908FDB71E12C2को निम्नानुसार आयात करने की आवश्यकता है।

$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <daniel@haxx.se>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

--recv-keys कुंजी आईडी: एक कीज़र से दिए गए कुंजी आईडी के साथ कुंजियों को आयात करें।

यदि उपरोक्त विफल रहता है, तो आपको एक स्थानीय gpg keystore / डेटाबेस उत्पन्न करने की आवश्यकता हो सकती है।

यह नीचे दिए गए चरण अब आवश्यक नहीं हो सकते हैं क्योंकि उपरोक्त चरण अब आपके लिए एक स्थानीय कुंजी डेटाबेस बनाता है। यह आपके डिस्ट्रो और पर निर्भर करता हैgpg संस्करण और कॉन्फ़िगरेशन ।

यदि आपके पास पहले से ही gpgअपने स्थानीय उपयोगकर्ता के लिए एक महत्वपूर्ण डेटाबेस नहीं है ।

gpg --generate-key

या 

gpg --full-gen-key

डॉक्स क्या कहते हैं।

   --generate-key
   --gen-key
          Generate  a  new key pair using the current default parameters.  This is the standard command to create a new key.  In addition to the key a revocation certificate is created and stored in the
          ‘openpgp-revocs.d’ directory below the GnuPG home directory.

   --full-generate-key
   --full-gen-key
          Generate a new key pair with dialogs for all options.  This is an extended version of --generate-key.

          There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.
nelaaro
स्रोत
क्या यह सुरक्षित है? जैसे, जब भी आपको उद्देश्य को हराना हो तो रैंडम कीज़ को जोड़ना नहीं है ...?
जकोरा
4
@jcora। ये कुंजी आपको इच्छित सॉफ़्टवेयर स्थापित करने की अनुमति देती है। आपको यह तय करने की आवश्यकता है कि क्या यह सुरक्षित है। ये थर्ड-पार्टी कीज़ हैं जो यह सत्यापित करती हैं कि उन्होंने AUR में जो सॉफ़्टवेयर बनाया है वह वास्तव में उन्हीं में से है। क्या AUR में पैकेज की संभावना है या कहीं-कहीं दुर्भावनापूर्ण कोड हाँ है। जिससे आपको भरोसा करना होगा कि पैकेज बनाने वाला व्यक्ति। इसके अलावा, कुंजियाँ सत्यापित करती हैं कि आपके द्वारा प्राप्त पैकेज को किसी और ने संशोधित नहीं किया है। आपको निर्णय लेना होगा और जोखिम का मूल्यांकन करना होगा।
nelaaro
अच्छी तरह से मैं उलझन में था क्योंकि आमतौर पर AUR पैकेज की कुंजी पहले से ही मेरे सिस्टम पर स्वचालित रूप से शामिल होती है। क्या मैं कुछ गलत समझ रहा हूं?
जकोरा
मैं मंजूर डिस्ट्रो का उपयोग कर रहा हूं, जो शायद तारीख से बाहर था, और मेरे लिए समस्या पैदा कर रहा था।
19
1
@EnricoMariaDeAngelis स्थानीय gpg कुंजियाँ आरंभीकृत नहीं हैं, आपके पास एक कुंजी वलय नहीं है जो कि केवल एक फ़ाइल है जो कि आपके द्वारा आयात / स्वीकृत की गई कुंजियों की सूची संग्रहीत करती है। --full-gen-keyयह सुनिश्चित करता है कि सभी फ़ाइलें आपके स्थानीय कुंजी रिंग में कुंजी आयात करने में सक्षम होने के लिए बनाई गई हैं।
nelaaro
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.