나는 최근에 아치 기반 배포판 Manjaro 로 전환했다 .
aur arch 저장소 에서 일부 패키지를 설치하는 데 문제가 있습니다
curl-7.54.0.tar.gz ... Passed
curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!
이 문제를 해결하려면 어떻게해야합니까?
답변
로컬 gpg 키 페어가 있으면 알 수없는 키를 로컬 사용자 키 세트로 가져올 수 있습니다. 필자의 경우 키 5CC908FDB71E12C2를 다음과 같이 가져와야합니다.
$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <daniel@haxx.se>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
–recv-keys 키 ID : 주어진 키 ID를 가진 키를 키 서버에서 가져옵니다.
위의 방법이 실패하면 로컬 gpg 키 저장소 / 데이터베이스를 생성해야 할 수도 있습니다.
위 단계는 이제 로컬 키 데이터베이스를 작성하므로 아래 단계는 더 이상 필요하지 않을 수 있습니다. 배포판과
gpg버전 및 구성 에 따라 다릅니다 .
gpg로컬 사용자를위한 키 데이터베이스 가없는 경우
gpg --generate-key
또는
gpg --full-gen-key
문서가 말하는 것.
--generate-key
--gen-key
Generate a new key pair using the current default parameters. This is the standard command to create a new key. In addition to the key a revocation certificate is created and stored in the
‘openpgp-revocs.d’ directory below the GnuPG home directory.
--full-generate-key
--full-gen-key
Generate a new key pair with dialogs for all options. This is an extended version of --generate-key.
There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.