很久没更新arch了,PGP signature问题 unknown trust

最新推荐文章于 2024-01-02 19:18:00 发布
最新推荐文章于 2024-01-02 19:18:00 发布
阅读量9.1k 收藏 1
点赞数
分类专栏: 分享·备忘 文章标签: linux archlinux gnupg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty1997/article/details/111828829
版权

        使用pacman -Syu更新,但是又一次遇到了签名失效问题,之前忘记怎么解决了,记得好像更新还是添加一下就行了。但是这次,根据官网wiki中“Signature is unknown trust”描述的,用pacman-key --refresh-keys更新,失败了;手动添加key也失败了,因为不知道从哪获取keyID。
        然后看官网wiki的GnuPG页面,找到了keys.openpgp.org,进去输入之前pacman更新报错时提到的邮箱地址,会搜索到一份可下载的文件,里面包含了这个人注册的keyID,然后用pacman-key --add 文件名,在本地注册。但是发现更新时还是报错 签名不被信任 无效。
        这时又想到了,去arch官网的packages页面,搜索无法更新的包名(这次是python-html5lib 1.1-5),然后点击“Signed By”这行的人名超链接,里面有显示此包维护者的最近注册的信息,找到时间最新的一个,点进去,是一个plain text,开头第一行是“BEGIN PGP PUBLIC KEY BLOCK”,然后把之前在openpgp下载的文件里的keyID删掉,将这个plain text中的keyID复制到文件里,不用改文件名(XXXXXXXXX.asc),然后再pacman-key --add这个文件,之后就能进行pacman -Syu更新了,签名问题就糊弄过去了。不知道后续还会不会出问题。

御坂10358
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用pgp或sha签名验证_如何在Linux中使用PGP验证文件和签名?
cunjiu9486的博客
10-12 1047
使用pgp或sha签名验证GnuPG is an opensource and popular alternative to the PGP. PGP provides encryption-related function. PGP provides a hash function like standard Linux packages. We will look ow to verify f...
Archlinux更新提示invalid or corrupted package (PGP signature)
cheshigeng5799的博客
12-29 7887
错误示例: error: python-pytoml: signature from "Eli Schwartz <eschwartz@archlinux.org>" is unknown trust :: File /var/cache/pacman/pkg/python-pyt...
Arch更新报错?
海天鹰
09-21 897
太久没更新系统,一些gpg公钥失效了。
Linux上使用PGP签名验证文件完整性
热门推荐
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
08-11 1万+
文件在下载及存储过程中可能由于传输错误、硬件故障、文件系统错误等网络、硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如“中间人攻击”)导致下载的文件被篡改或者下载到了其它非原始文件。所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说“原始性”)的检验。常用的文件校验方法有SHA、MD5、CRC和PGP签名等。本文主要阐述一下在Linux上使用P...
arch linux signature is unknown trust
最新发布
Elonli678的博客
01-02 577
【代码】arch linux signature is unknown trust
Manjaro关于signature from "Philip Müller (Called Little) <philm@manjaro.org>" is unknown trust的解决办法
xinwenfei的专栏
10-16 2829
Manjaro是基于arch的linux发行版,继承了arch的优点,并且有了图形化的安装方式,而且软件包不可谓不丰富,这对喜欢arch的linux新手绝对是个好消息,老用户也不例外,毕竟命令安装的方式太过繁琐,但是我在使用manjaro时最常碰到的问题就是和签名相关的问题,比如标题中这个问题,Google一搜还有很多,关键是很多回答解决不了问题,试了下面一个操作,最后解决了签名的问题
AUR的包出现签名是未知信任的
Cool_001的博客
01-15 5175
arch在更新时,出现一些AUR的包因为签名问题无法完成更新 deepin.com.qq.office: 来自 "Skywol (Skywol Alia) <skywol@qq.com>" 的签名是未知信任的 解决方法是安装 archlinuxcn-keyring (注意不是 archlinux-keyring) sudo pacman -S archlinuxcn-keyring 然后再更新就没有签名问题啦 ...
超2周没更新archlinux 更新报错
lxyoucan的博客
12-31 1814
超2周没更新archlinux 更新报错
pacman-watch:监控 Arch Linux 更新是否有问题
07-10
监控 Arch Linux 更新是否有问题。 原始讨论 ###服务器 $ go build watch.go $ ./watch test # 在 ./ 中创建文件 浏览到 问题: 如果服务器在超时后重新启动,则可能会发送多封电子邮件。 并发写入 sClient map...
Arch Linux 安全更新通知
06-28
arch-audit-gtk如果您的 Arch Linux 系统缺少任何安全更新,请显示一个指示器。安装git clone https://aur.archlinux.org/arch-audit-gtk.git cd arch-audit-gtk makepkg -si侏儒3在 gnome3 上,您需要安装并启用 ...
arch-update:ArchLinux和Gnome-Shell的更新指示器
04-28
Arch Linux和GNOME Shell的更新指示器 特征 默认使用pacman的«checkupdates»,因此不需要root访问权限 面板上的可选更新计数显示 关于新更新的可选通知(默认为关闭) 您喜欢的更新命令的启动器 提供英语,法语,...
Arch Linux - 常见问题
02-07
Arch Linux - 常见问题
arch-audit-gtk:Arch Linux安全更新通知
03-04
如果您的Arch Linux系统缺少任何安全更新,请显示一个指示器。 安装 git clone https://aur.archlinux.org/arch-audit-gtk.git cd arch-audit-gtk makepkg -si 侏儒3 在gnome3上,您需要安装并启用AppIndicator的。...
接上篇。隔了很久之后才更新arch,次日又发现两个问题
liberty1997的博客
12-29 1242
当鼠标光标在Chromium中时,经常闪烁,无论光标是静止还是移动,都会不停地闪烁,但是在文件管理器中时就不会闪烁。不知道什么原因,但是现在已经基本不闪烁了(只有当鼠标光标指向的东西是含有超链接的或是需要弹出“那种含有进一步说明信息的小框框”的 才会闪烁几下)。 还有一个问题就是,有时开机以后,会出现两个鼠标光标:一个是固定在屏幕中心的,无法移动,一个是可以自由移动的“真正”的光标。将自由移动的光标移到屏幕中心的那个光标,二者重合时,是固定的那个光标在上,可自由移动的光标在下。 不知道这是什么引起的,但是.
msys2 报 signature from “David Macek <david.macek.0@gmail.com>“ is marginal trust
hns707的专栏
07-20 7584
出现msys2signaturefrom"DavidMacek"isunknowntrust错误。运行pacman-Smsys2-keyring解决。运行pacman-Suy更新软件后。按以下结果签名老早之前的无法解决。
arclinux安装报错unknown trust
weixin_30493321的博客
04-25 838
最近在自己的arclinux上安装postgreSQL的时候出现错误如下: error: postgresql-libs: signature from "Levente Polyak (anthraxx) <levente@leventepolyak.net>" is unknown trust arclinux论坛搜到帖子: https://bbs.archlinux.org...
使用PGP你的文章进行签名
David.turing's Security Blog
03-09 642
实在太多网站乱copy/paste,我们不得不采用数字签名来确保自己的文章确实出自自己的手笔。介绍一个工具,它叫做PGP,下载地址(http://www.pgpi.org/products/pgp/versions/freeware/)从即日起,本人将启用PGP对Blogjava文章和代码进行数字签名,如果大家需要验证签名,请先导入我的身份证书(http://www.blogjava.net/Fi...
验证软件的PGP签名
include_heqile的博客
02-12 3197
PGP,Pretty Good Privacy 是一种公钥加密算法 PGP常被用来加密和签名通信数据 我们可以使用PGP来验证我们从网站上下载下来的软件没有被篡改 软件的作者会使用PGP软件对他们软件进行签名,这样你就可以在下载后验证软件的完整性 因为PGP是非对称加密,作者会用自己的私钥进行软件的签名,因此我们需要先获取到作者的公钥,一般网站会直接提供 然后我们需要检查该公钥的指纹以确保它是正确...
W: Unknown Multi-Arch type 'no' for package 'compiz-core'
07-14
C知道: 这个错误通常意味着你的系统中的软件包源(repository)配置有问题。"Unknown Multi-Arch type 'no'" 表示在软件包源中找不到对应的架构类型。这可能是由于软件包源配置不正确或损坏导致的。 你可以尝试以下几个步骤来解决这个问题: 1. 确定你的软件包管理器(如apt)的配置是否正确。可以检查 `/etc/apt/sources.list` 文件中的软件包源配置,并确保没有任何错误或拼写错误。 2. 运行以下命令更新软件包列表: ``` sudo apt update ``` 这将更新软件包列表并重新获取正确的架构类型。 3. 如果上述步骤没有解决问题,那么可能是你的软件包源配置文件损坏了。你可以尝试删除并重新添加软件包源。首先备份原有的软件包源配置文件,然后使用编辑器打开 `/etc/apt/sources.list` 文件,删除所有内容并添加正确的软件包源。保存文件后,运行以下命令更新软件包列表: ``` sudo apt update ``` 这将重新配置软件包源并更新软件包列表。 如果问题仍然存在,我建议你在相关的论坛或社区寻求进一步帮助,因为这可能涉及特定的系统配置或软件包源问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值