6

[Arch Linux / Manjaro] yaourt : ERREUR : Une ou plusieurs signatures PGP n’ont pas pu être vérifiées

Suite à l’article sur TOR sous AchLinux/Manjaro, il m’a été signalé par e-mail une erreur de signature PGP, qui n’a pas pu être vérifiée.
gpgerror

Méthode recommandée

gpg --keyserver pgp.mit.edu --recv-keys <keyid>

keyid est la clé à importer.

Ancienne méthode

En fait ce problème vient du fait que Makepkg n’utiliser pas le trousseau de clés de pacman, mais celui de l’utilisateur qui se trouve dans ~/.gnupg/.

Donc pour ne plus avoir ce type de message d’erreur, il faut activer l’option : keyserver-options auto-key-retrieve dans le fichier de configuration ~/.gnupg/gpg.conf :

nano ~/.gnupg/gpg.conf

Et enlever le dièse(#) devant la ligne keyserver-options auto-key-retrieve :
gpgconf

Relancer l’installation du paquet, et maintenant plus de problème :
torbrowser-install

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

6 commentaires

  1. Bonjour

    Que ce soit dans une manjaro ou dans une archlinux, pas trace du fichier mentionné à l’emplacement mentionné (~/.gnupg/gpg.conf).

  2. Salut Ewolnux,
    après petite recherche sur le wiki , j’ai trouvé la raison : Reason: #GPG_AGENT_INFO is deprecated since gnupg-2.1
    Donc la méthode recommandée est :
    [code lang= »shell »]
    gpg –keyserver pgp.mit.edu –recv-keys <keyid>
    [/code]

  3. J’ai donc appliqué la directive que l’on trouve dans les commentaires du paquet AUR, soit
    gpg –keyserver pgp.mit.edu –recv-keys 416F061063FEE659

    Echec ! il y a une autre clé à importer, la bonne blague.

    Donc il faut faire aussi :
    gpg –keyserver pgp.mit.edu –recv-keys 2E1AC68ED40814E0

    Ensuite tout baigne.

  4. dans mon cas, j’ai juste eu besoin d’importer la clé 2E1AC68ED40814E0

  5. [Deprecated] Changement de nom de domaine de bas niveau semble-t’il, je recommande :
    gpg –keyserver pgpkeys.mit.edu –recv-keys

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *