Menu

Arch Linux (AUR): Nieznany klucz publiczny

23 maja 2017 - Linux

Dość częsta sytuacja w przypadku instalacji paczek z aur, pobieramy sobie paczkę po czym okazuje się że nie pozwala nam nic z nią zrobić ponieważ nie zna tego konkretnego klucza publicznego.

Przykładowa sytuacja:

Instalujemy spotify z AUR za pomocą pacaur, w pewnym momencie przy dwóch paczkach jesteśmy informowani o brakach.

[artur9010@artur-thinkpad ~]$ pacaur -S spotify --noconfirm
:: Package spotify not found in repositories, trying AUR...
:: rozwiązywanie zależności...
:: poszukiwanie konfliktów między pakietami...
:: spotify-1.0.53.758-2 has been flagged out of date on wto, 23 maj 2017, 19:56:48

AUR Packages (3) libcurl-openssl-1.0-7.54.0-2 libopenssl-1.0-compat-1.0.2.k-3 spotify-1.0.53.758-2

:: Przejść do instalacji? [T/n]
:: Pobieranie pakietów...
:: spotify budowane pliki są aktualne -- pomijanie
:: libcurl-openssl-1.0 budowane pliki są aktualne -- pomijanie
:: libopenssl-1.0-compat budowane pliki są aktualne -- pomijanie
[sudo] hasło użytkownika artur9010:
:: Sprawdzanie zależności libopenssl-1.0-compat...
==> Tworzę pakiet: libopenssl-1.0-compat 1.0.2.k-3 (wto, 23 maj 2017, 21:22:03 UTC)
==> Pobieranie źródeł...
-> Znaleziono openssl-1.0.2k.tar.gz
-> Znaleziono openssl-1.0.2k.tar.gz.asc
-> Znaleziono no-rpath.patch
-> Znaleziono ssl3-test-failure.patch
==> Sprawdzam pliki source za pomocą sha256sums...
openssl-1.0.2k.tar.gz ... Zgadza się
openssl-1.0.2k.tar.gz.asc ... Pominięto
no-rpath.patch ... Zgadza się
ssl3-test-failure.patch ... Zgadza się
==> Weryfikowanie podpisów plików źródłowych za pomocą gpg...
openssl-1.0.2k.tar.gz ... NIE ZGADZA SIĘ (nieznany klucz publiczny D9C4D26D0E604491)
==> BŁĄD: Jeden lub więcej podpisów PGP nie może zostać zweryfikowanych!
:: Sprawdzanie zależności libcurl-openssl-1.0...
==> Tworzę pakiet: libcurl-openssl-1.0 7.54.0-2 (wto, 23 maj 2017, 21:22:05 UTC)
==> Pobieranie źródeł...
-> Znaleziono curl-7.54.0.tar.gz
-> Znaleziono curl-7.54.0.tar.gz.asc
==> Sprawdzam pliki source za pomocą sha256sums...
curl-7.54.0.tar.gz ... Zgadza się
curl-7.54.0.tar.gz.asc ... Pominięto
==> Weryfikowanie podpisów plików źródłowych za pomocą gpg...
curl-7.54.0.tar.gz ... NIE ZGADZA SIĘ (nieznany klucz publiczny 5CC908FDB71E12C2)
==> BŁĄD: Jeden lub więcej podpisów PGP nie może zostać zweryfikowanych!
:: Sprawdzanie zależności spotify...
==> Tworzę pakiet: spotify 1.0.53.758-2 (wto, 23 maj 2017, 21:22:06 UTC)
==> Pobieranie źródeł...
-> Znaleziono spotify
-> Znaleziono spotify.protocol
-> Znaleziono LICENSE
-> Znaleziono spotify-client_1.0.53.758.gde3fc4b2-33_amd64.deb
==> Sprawdzam pliki source za pomocą sha256sums...
spotify ... Zgadza się
spotify.protocol ... Zgadza się
LICENSE ... Zgadza się
==> Sprawdzam pliki source_x86_64 za pomocą sha256sums...
spotify-client_1.0.53.758.gde3fc4b2-33_amd64.deb ... Zgadza się
:: nie udało się zweryfikować integralności libopenssl-1.0-compat
:: nie udało się zweryfikować integralności libcurl-openssl-1.0

 

A rozwiązanie jest proste, może tylko nieco monotonne przy większej ilości paczek

[artur9010@artur-thinkpad ~]$ gpg --recv-key D9C4D26D0E604491
gpg: klucz D9C4D26D0E604491: klucz publiczny ,,Matt Caswell <matt@openssl.org>'' wczytano do zbioru
gpg: no need for a trustdb check with 'always' trust model
gpg: Ogółem przetworzonych kluczy: 1
gpg: dołączono do zbioru: 1
[artur9010@artur-thinkpad ~]$ gpg --recv-key 5CC908FDB71E12C2
gpg: klucz 5CC908FDB71E12C2: klucz publiczny ,,Daniel Stenberg <daniel@haxx.se>'' wczytano do zbioru
gpg: no need for a trustdb check with 'always' trust model
gpg: Ogółem przetworzonych kluczy: 1
gpg: dołączono do zbioru: 1

 

A ja mogę się cieszyć działającym spotifajem 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *