私は最近、アーチベースのディストリビューションであるManjaroに切り替えました。
aur archリポジトリからいくつかのパッケージをインストールする際に問題があります
curl-7.54.0.tar.gz ... Passed
curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!
これを修正するには何をする必要がありますか?
回答:
ローカルgpgキーペアを取得したら、ローカルユーザーのキーセットに不明なキーをインポートできます。私の場合、キー5CC908FDB71E12C2は次のようにインポートする必要があります。
$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <daniel@haxx.se>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
--recv-keys key IDs:キーサーバーから指定されたキーIDを持つキーをインポートします。
上記が失敗した場合、ローカルgpgキーストア/データベースを生成する必要があるかもしれません。
上記の手順によりローカルキーデータベースが作成されるようになったため、以下の手順は不要になる場合があります。これは、ディストリビューションと
gpgバージョンおよび構成に依存します。
gpgローカルユーザーのキーデータベースがまだない場合。
gpg --generate-key
または
gpg --full-gen-key
ドキュメントが言うこと。
--generate-key
--gen-key
Generate a new key pair using the current default parameters. This is the standard command to create a new key. In addition to the key a revocation certificate is created and stored in the
‘openpgp-revocs.d’ directory below the GnuPG home directory.
--full-generate-key
--full-gen-key
Generate a new key pair with dialogs for all options. This is an extended version of --generate-key.
There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.
--full-gen-keyローカルキーリングにキーをインポートできるように、すべてのファイルが作成されるようにします。