Сервера ключей

Только что при обновлении
:: Приступить к установке? [Y/n]
(11/11) проверка ключей                                                            [###############################################] 100%
загрузка необходимых ключей...
:: Import PGP key 1736C918F59A5673, "Alexander Epaneshnikov <alex19ep@archlinux.org>"? [Y/n]
ошибка: key "1736C918F59A5673" could not be looked up remotely
ошибка: требуемый ключ отсутствует в цепочке ключей
ошибка: не удалось завершить транзакцию (непредвиденная ошибка)
Обнаружены ошибки, пакеты не обновлены.

Пробую
sudo pacman-key -r 1736C918F59A5673
gpg: сбой при получении с сервера ключей: Нет имени
==> ОШИБКА: Не удалось получить ключ с сервера ключей.

Что подскажете?
cat /etc/pacman.conf | grep SigLevel
SigLevel    = Required DatabaseOptional
LocalFileSigLevel = Optional
#RemoteFileSigLevel = Required
#SigLevel = Optional TrustAll

Попытка обновить ключи длилась больше 6 минут, в процессе повылезало множество ошибок: ошибка получения, нет данных, ==> ОШИБКА: Could not update key, недопустимое перенаправление HTTP с сервера сброшено.. Результата нет.
sudo pacman-key --refresh-keys

P.S. Фамилия в ключе мне сразу не понравилась.
Переключился на зеркало яндекс, добавил в IgnorPkg archlinux-keyring и выполнил
pikaur -Syyu
Всё спокойно обновилось.

Затем убрал пакет из игнорируемых и отдельно
➜  sudo pacman -Syu
:: Обновление баз данных пакетов...
 core is up to date
 extra is up to date
 community is up to date
 multilib is up to date
:: Запускается полное обновление системы...
разрешение зависимостей...
проверка конфликтов...

Пакеты (1) archlinux-keyring-20210902-1

Будет установлено:  1,35 MiB
Изменение размера:  0,01 MiB

:: Приступить к установке? [Y/n]
(1/1) проверка ключей                                               [######################################] 100%
(1/1) проверка целостности пакета                                   [######################################] 100%
(1/1) загрузка файлов пакетов                                       [######################################] 100%
(1/1) проверка конфликтов файлов                                    [######################################] 100%
(1/1) проверка доступного места                                     [######################################] 100%
:: Обработка изменений пакета...
(1/1) обновление archlinux-keyring                                  [######################################] 100%
==> Добавление ключей из файла 'archlinux.gpg'...
==> Локальное подписывание доверенных ключей в связке...
==> Импорт значений доверия владельцам...
==> Блокирование отозванных ключей...
gpg: проверка таблицы доверия
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: глубина: 0  достоверных:   1  подписанных:   6  доверие: 0-, 0q, 0n, 0m, 0f, 1u
gpg: глубина: 1  достоверных:   6  подписанных:  83  доверие: 0-, 0q, 0n, 6m, 0f, 0u
gpg: глубина: 2  достоверных:  79  подписанных:  25  доверие: 79-, 0q, 0n, 0m, 0f, 0u
gpg: срок следующей проверки таблицы доверия 2021-12-01
  -> Disabled 1 keys.
==> Обновление таблицы доверия...
gpg: срок следующей проверки таблицы доверия 2021-12-01
==> Обновление таблицы доверия...
gpg: срок следующей проверки таблицы доверия 2021-12-01
:: Запуск post-transaction hooks...
(1/4) Arming ConditionNeedsUpdate...
(2/4) Cleaning pacman cache...
==> no candidate packages found for pruning
(3/4) Runs pacdiff utility
(4/4) Check for packages that need to be rebuild

И что это было? Второй раз фокусы от зеркала https://mirror.osbeck.com/archlinux/$repo/os/$arch ? Но в моём случае оно самое быстрое и как правило в 20-ке зеркал по статусу обновления.

P.S. Ещё раз переключился на osbeck и запустил полное обновление -- всё нормально.
vall
ошибка: key "1736C918F59A5673" could not be looked up remotely
Пробуем ...
sudo pacman-key -r 1736C918F59A5673
gpg: сбой при получении с сервера ключей: Нет имени
==> ОШИБКА: Не удалось получить ключ с сервера ключей.
Скорее всего что с сервером ключей (может времено ...), в таких случаях рекомендую попробовать другие сервера, но для начала смотрим какой keyserver используется по дефолту
grep eyservers /etc/pacman.d/gnupg/gpg.conf
keyserver hkp://pool.sks-keyservers.net
Пробуем другой сервер
sudo pacman-key --keyserver=hkps://keys.openpgp.org -r 1736C918F59A5673
gpg: ключ DAD6F3056C897266: импортирован открытый ключ "Alexander Epaneshnikov <email@alex19ep.me>"
gpg: Всего обработано: 1
gpg:                  импортировано: 1
Сработало (если не сработает, можно для проверки попробовать еще один) …. удаляем не нужный ключ (у меня его и не было)
sudo pacman-key -d 1736C918F59A5673

PS - хотя насторожило это - "сбой при получении с сервера ключей: Нет имени" ... хотя у меня таких ключей много - но возможно это просто напоминание, а не причина затыка
pacman-key -l | grep неизвестно | head -3
gpg: Замечание: таблица доверия недоступна для записи
uid         [ неизвестно ] Pierre Neidhardt <mail@ambrevar.xyz>
uid         [ неизвестно ] Ambrevar <ambrevar@gmail.com>
uid         [ неизвестно ] Pierre Neidhardt <pe.neidhardt@gmail.com>
Ошибки не исчезают с опытом - они просто умнеют
Только вот причём тут дефектные обновления, я так и не понял.
https://t.me/arch_linuxru
vasek
Пробуем …
Благодарю за помощь, и очередное подробное раскрытие вопроса. Скопировал.

Из всего выше, в том числе, делаю вывод, что скорее всего проблема была в работе сервера ключей.

RusWolf
Только вот причём тут дефектные обновления, я так и не понял.
1) В момент появления проблемы мне было неизвестно: такое у всех, либо только у меня. И чем всё закончится.
2) Внимательно посмотрите в каких репах находится пакет archlinux-keyring. И вдумчиво прочтите ещё раз название ветки, пожалуйста. Вынужден просить об этом, раз уж возник такой вопрос.
3) Если бы вдруг такое случилось и у Вас, то, по крайней мере, Вам стало бы известно, что проблема не только у Вас. Другими словами старался помочь и Вам, в том числе.
Спасибо за конструктивный подход к публикации. Если всё же желаете продолжить, загляните завтра во флудильню.
vall
Внимательно посмотрите в каких репах находится пакет archlinux-keyring. И вдумчиво прочтите ещё раз название ветки, пожалуйста. Вынужден просить об этом, раз уж возник такой вопрос.
Всё внимательно прочёл, проблема с зеркалами отношения к дефектным пакетам при обновление, никаким боком.

vall
Если бы вдруг такое случилось и у Вас, то, по крайней мере, Вам стало бы известно, что проблема не только у Вас. Другими словами старался помочь и Вам, в том числе.
Я пользуюсь reflector, всегда свежие сервера, проблем с ключами не имею, от слова совсем.
https://t.me/arch_linuxru
RusWolf, проблема была в не сервере для скачивания пакета, в сервере для скачивания ключа, который требовался какому то пакету, то есть не скачивался ключ ... и странно то, что этот ключ не скачивается с дефолтного сервера ключей, а с другого сервера ключей скачивается.
По хорошему причину не плохо бы и выяснить, но нет желания возится, да и не так то это и просто.
У меня такой проблемы не было ни разу за много лет, но знакомый сталкивался дважды, причину я тогда тоже выяснять не стал, нагуглил смену сервера для скачивания ключа, что тогда тоже помогло.

PS - и насколько я тогда понял, что есть некоторые хитрые ключи, которые скачиваются не с каждого сервера ключей.

PSS - попробуй скачай - sudo pacman-key -r 1736C918F59A5673, скорее всего у тебя он тоже не скачается ... стало даже интересно.
Ошибки не исчезают с опытом - они просто умнеют
vasek
PSS - попробуй скачай - sudo pacman-key -r 1736C918F59A5673, скорее всего у тебя он тоже не скачается … стало даже интересно.


vasek
проблема была в не сервере для скачивания пакета, в сервере для скачивания ключа, который требовался какому то пакету,
Повторюсь, проблема с зеркалами, откуда скачивается archlinux-keyring c актуальными ключами, заслуживает отдельной темы.
https://t.me/arch_linuxru
А вот у меня тоже не скачивается с дефолтного сервера
sudo pacman-key -r 1736C918F59A5673
gpg: сбой при получении с сервера ключей: Нет имени
==> ОШИБКА: Не удалось получить ключ с сервера ключей.
Кстати, какой у тебя сервер ключей дефолтный? - если такой же как и у меня дефолтный, то довольно странно и не понятно , похоже у тебя другой.
grep eyservers /etc/pacman.d/gnupg/gpg.conf
keyserver hkp://pool.sks-keyservers.net
Ошибки не исчезают с опытом - они просто умнеют
vasek
Кстати, у тебя сервер ключей дефолтный? … если дефолтный, то довольно странно и не понятно …
grep eyservers /etc/pacman.d/gnupg/gpg.conf
https://t.me/arch_linuxru
 
Зарегистрироваться или войдите чтобы оставить сообщение.