Manjaro Pacman 签名不受信任
编辑Manjaro Pacman 签名不受信任
2024年5月13日
摘要
在 Manjaro 中使用 archlinuxcn 源时,不可或缺的需要安装 archlinuxcn-keyring,而有时会出现签名相关的报错,对新手来讲很难修复,本文将提供两种解决方案。
报错信息
关于密钥的报错信息多种多样,主要有以下几种:
- 签名时间问题
- signature is marginal trust
- xxx is corrupted (invalid or corrupted package (PGP signature))
解决方案
手动信任
如果指名道姓的说了是哪一个密钥除了问题,如果我们确定想要信任此密钥,我们可以复制此密钥显示的邮箱,例如 farseerfc@archlinux.org,执行以下命令:
sudo pacman-key --lsign-key "farseerfc@archlinux.org"
即可在本地信任此密钥。
新系统中安装 archlinuxcn-keyring 包前需要手动信任 farseerfc 的 key。archlinuxcn 社区源的 keyring 包 archlinuxcn-keyring 由 farseerfc 的 key 签署验证,而 Arch Linux 官方 keyring 中包含了 farseerfc 的 key 。自12月初 archlinux-keyring 中删除了一个退任的 master key 导致 farseerfc 的 key 的信任数不足,由 GnuPG 的 web of trust 推算为 marginal trust,从而不再能自动信任 archlinuxcn-keyring 包的签名。此 key 已随 archlinux-keyring 安装在系统中,只是缺乏信任。
更改源信任规则
另一种万能的解决方案则是将 archlinuxcn 整个源全部信任,只需在 /etc/pacman.conf 中,archlinuxcn 部分:
[archlinuxcn]
SigLevel = Optional TrustedOnly
Server = https://mirrors.tuna.tsinghua.edu.cn/archlinuxcn/$arch
Server = https://mirrors.ustc.edu.cn/archlinuxcn/$arch
Server = https://mirrors.bfsu.edu.cn/archlinuxcn/$arch
将 SigLevel = Optional TrustedOnly 更改为 SigLevel = TrustAll,然后安装 archlinuxcn-keyring,安装完成后为了安全起见,改回 SigLevel = Optional TrustedOnly 即可。
- 0
-
赞助
微信
支付宝
-
分享