Suite à l’article sur TOR sous AchLinux/Manjaro, il m’a été signalé par e-mail une erreur de signature PGP, qui n’a pas pu être vérifiée.
Méthode recommandée
gpg --keyserver pgp.mit.edu --recv-keys <keyid>
Où keyid est la clé à importer.
Ancienne méthode
En fait ce problème vient du fait que Makepkg n’utiliser pas le trousseau de clés de pacman, mais celui de l’utilisateur qui se trouve dans ~/.gnupg/.
Donc pour ne plus avoir ce type de message d’erreur, il faut activer l’option : keyserver-options auto-key-retrieve dans le fichier de configuration ~/.gnupg/gpg.conf :
nano ~/.gnupg/gpg.conf
Et enlever le dièse(#) devant la ligne keyserver-options auto-key-retrieve :
Relancer l’installation du paquet, et maintenant plus de problème :
Bonjour
Que ce soit dans une manjaro ou dans une archlinux, pas trace du fichier mentionné à l’emplacement mentionné (~/.gnupg/gpg.conf).
Salut Ewolnux,
après petite recherche sur le wiki , j’ai trouvé la raison : Reason: #GPG_AGENT_INFO is deprecated since gnupg-2.1
Donc la méthode recommandée est :
[code lang= »shell »]
gpg –keyserver pgp.mit.edu –recv-keys <keyid>
[/code]
Je préfère ça.
J’ai donc appliqué la directive que l’on trouve dans les commentaires du paquet AUR, soit
gpg –keyserver pgp.mit.edu –recv-keys 416F061063FEE659
Echec ! il y a une autre clé à importer, la bonne blague.
Donc il faut faire aussi :
gpg –keyserver pgp.mit.edu –recv-keys 2E1AC68ED40814E0
Ensuite tout baigne.
dans mon cas, j’ai juste eu besoin d’importer la clé 2E1AC68ED40814E0
[Deprecated] Changement de nom de domaine de bas niveau semble-t’il, je recommande :
gpg –keyserver pgpkeys.mit.edu –recv-keys