[РЕШЕНО] Проблема с обновлением из-за недействительной подписи.

art896
В инструкции не понятно как получить ID ключа (idkey).
Давно не читал DOC ... а начинать нужно всегда с DOC ...
Если не ошибаюсь, то ID это последние 16 чисел ... но не ручаюсь, а лезти в DOC проверять нет желания ...
И еще, также если не ошибаюсь, ID key = sig key ... а значит возмем, например, ключ D33A14B137DBFFB2173CA2E61D833C97DC5D64C5
pacman-key –list-keys D33A14B137DBFFB2173CA2E61D833C97DC5D64C5
gpg: Замечание: таблица доверия недоступна для записи
pub   rsa2048 2017-08-03 [SC]
      D33A14B137DBFFB2173CA2E61D833C97DC5D64C5
uid         [  абсолютно ] Pacman Keyring Master Key <[email protected]>
и смотрим его sig
pacman-key –list-sigs D33A14B137DBFFB2173CA2E61D833C97DC5D64C5
gpg: Замечание: таблица доверия недоступна для записи
pub   rsa2048 2017-08-03 [SC]
      D33A14B137DBFFB2173CA2E61D833C97DC5D64C5
uid         [  абсолютно ] Pacman Keyring Master Key <[email protected]>
sig 3        1D833C97DC5D64C5 2017-08-03  Pacman Keyring Master Key <[email protected]>
и значит ID ключа D33A14B137DBFFB2173CA2E61D833C97DC5D64C5 равен 1D833C97DC5D64C5

Но возможно я и не прав ... читай DOC
Ошибки не исчезают с опытом - они просто умнеют
art896
А как их можно спрятать???
Способов много ... кому что нравится и как удобнее ... а способы для самой ценной инфы никто не скажат ...
На эту тему был большой топик на этом форуме, Там было и шифрование и примеры расшифровки и даже безпарольный вход в систему.

PS - вроде бы этот топик - https://archlinux.org.ru/forum/topic/19361/?page=1
Ошибки не исчезают с опытом - они просто умнеют
vasek
Но возможно я и не прав … читай DOC

Хорошо. Попробую ваш вариант. Можно пожалуйста ссылку на DOC.
I learn Linux...)))
-
art896
Можно пожалуйста ссылку на DOC.
Достаточно будет одной Wiki
https://wiki.archlinux.org/title/Pacman_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)/Package_signing_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)
Только сверяйся с en версией.
Читай там про добавление ключей.
В части ID key - посмотрел - имеется два типа ID
- длинный - последние 16 знаков
- короткий - последние 8 знаков
Работает и по длинному и по короткому … пример
pacman-key –list-keys 1D833C97DC5D64C5
pub   rsa2048 2017-08-03 [SC]
      D33A14B137DBFFB2173CA2E61D833C97DC5D64C5
pacman-key –list-keys DC5D64C5
pub   rsa2048 2017-08-03 [SC]
      D33A14B137DBFFB2173CA2E61D833C97DC5D64C5
Если же указать другое значение, не равное длиному/короткому или полному (40 знаков)
то получим ошибку
pacman-key –list-keys D833C97DC5D64C5
gpg: error reading key: Нет открытого ключа
==> ОШИБКА: Не удалось отобразить указанный ключ.

И еще, в нашей базе ArchLinux, точнее на нашем сервере ключей, такого ключа нет.
Согласно твоих логов, blackarch берет твой проблемный ключ на сервере keyserver.ubuntu.com - можешь проверить - зайди на этот сервер и найди свой ключ - вот он ...
http://keyserver.ubuntu.com/pks/lookup?search=F9A6E68A711354D84A9B91637533BAFE69A25079&fingerprint=on&op=index
Дальше делай все сам - это уже не совсем Archlinux.

EDIT 1 -Для получения ключа рекомендуется использовать длинный ID ключа или полный отпечаток. С короткими ID могут случаться коллизии.

EDIT 2 - pgp этот ключ видит
gpg –search-keys F9A6E68A711354D84A9B91637533BAFE69A25079
gpg: data source: https://162.213.33.9:443
(1)	Levon 'noptrix' Kayan (BlackArch Developer) <[email protected]>
	  4096 bit RSA key 7533BAFE69A25079,      создан: 2014-01-04
Keys 1-1 of 1 for "F9A6E68A711354D84A9B91637533BAFE69A25079".  Введите числа, N) Следующее; Q) Выход
кстати, видим здесь и длинный ID = 7533BAFE69A25079
... ну и для полноты картины - вот так выглядит этот ключ - https://keyserver.ubuntu.com/pks/lookup?op=get&search=0xf9a6e68a711354d84a9b91637533bafe69a25079
Ошибки не исчезают с опытом - они просто умнеют
art896 ... если не смог решить проблему, попробуй так .... (делал по полному, но можно и по длиному ID)
Импортируем
sudo pacman-key --keyserver keyserver.ubuntu.com --recv-keys F9A6E68A711354D84A9B91637533BAFE69A25079

Подписываем
sudo pacman-key --lsign-key F9A6E68A711354D84A9B91637533BAFE69A25079

Проверяем
pacman-key --list-keys 7533BAFE69A25079
pub   rsa4096 2014-01-04 [SC]
      F9A6E68A711354D84A9B91637533BAFE69A25079
uid         [   полное   ] Levon 'noptrix' Kayan (BlackArch Developer) <[email protected]>
sub   rsa4096 2014-01-04 [E]

Поэкспериментировали … удаляем .... тебе это делать не нужно ...
sudo pacman-key -d F9A6E68A711354D84A9B91637533BAFE69A25079
Проверяем
pacman-key --list-keys 7533BAFE69A25079
gpg: error reading key: Нет открытого ключа
==> ОШИБКА: Не удалось отобразить указанный ключ.
Все ключа больше нет ...
Ошибки не исчезают с опытом - они просто умнеют
vasek
длинный ID = 7533BAFE69A25079

То есть попробовать ввести команду sudo pacman-key --recv-keys 7533BAFE69A25079 && sudo pacman-key --lsign-key 7533BAFE69A25079 ???
I learn Linux...)))
vasek
если не смог решить проблему, попробуй так …. (делал по полному, но можно и по длиному ID)
Импортируем
sudo pacman-key –keyserver keyserver.ubuntu.com –recv-keys F9A6E68A711354D84A9B91637533BAFE69A25079

Подписываем
sudo pacman-key –lsign-key F9A6E68A711354D84A9B91637533BAFE69A25079

Проверяем
pacman-key –list-keys 7533BAFE69A25079
Попробую и этот вариант.
I learn Linux...)))
Все зависит от того, какой сервер ключей указан в конфиге.
Если в конфиге указан сервер ключей, который не содержит нужный ключ, то в команде импорта нужно обязательно указывать сервер, который содержит нужный ключ.

Если в конфиге указан сервер ключей, который содержит нужный ключ, то в команде импорта не обязательно указывать этот сервер.

В части ID ключа - можно указывать или длинный ID (16 последных символов) или полный отпечаток ключа (40 символов).

PS - не забываем о баге форума ..... вместо -- выводится одинарная удлиненная -
Ошибки не исчезают с опытом - они просто умнеют
vasek
art896 … если не смог решить проблему, попробуй так …. (делал по полному, но можно и по длиному ID)
Импортируем
sudo pacman-key –keyserver keyserver.ubuntu.com –recv-keys F9A6E68A711354D84A9B91637533BAFE69A25079

Подписываем
sudo pacman-key –lsign-key F9A6E68A711354D84A9B91637533BAFE69A25079

Проверяем
pacman-key –list-keys 7533BAFE69A25079
pub   rsa4096 2014-01-04 [SC]
      F9A6E68A711354D84A9B91637533BAFE69A25079
uid         [   полное   ] Levon 'noptrix' Kayan (BlackArch Developer) <[email protected]>
sub   rsa4096 2014-01-04 [E]

Поэкспериментировали … удаляем …. тебе это делать не нужно …
sudo pacman-key -d F9A6E68A711354D84A9B91637533BAFE69A25079
Проверяем
pacman-key –list-keys 7533BAFE69A25079
gpg: error reading key: Нет открытого ключа
==> ОШИБКА: Не удалось отобразить указанный ключ.
Все ключа больше нет …

Проделал шаги.
sudo pacman-key –keyserver keyserver.ubuntu.com –recv-keys F9A6E68A711354D84A9B91637533BAFE69A25079

 gpg: ключ 7533BAFE69A25079: "Levon 'noptrix' Kayan (BlackArch Developer) <[email protected]>" не изменен gpg: Всего обработано: 1
gpg:   неизмененных: 1

sudo pacman-key –lsign-key F9A6E68A711354D84A9B91637533BAFE69A25079
 -> Locally signed 1 keys.
==> Обновление таблицы доверия...
gpg: срок следующей проверки таблицы доверия 2022-11-16

pacman-key –list-keys 7533BAFE69A25079


gpg: Замечание: таблица доверия недоступна для записи
pub   rsa4096 2014-01-04 [SC]
F9A6E68A711354D84A9B91637533BAFE69A25079
uid         [   полное   ] Levon 'noptrix' Kayan (BlackArch Developer) <[email protected]>
sub   rsa4096 2014-01-04 [E]

Ошибка не исчезла.
I learn Linux...)))
 
Зарегистрироваться или войдите чтобы оставить сообщение.