Pacman i klucze PGP

nieemy · 14 Lipiec 2021 11:26

Mam problem z aktualizacją Manjaro, instalowaniem nowych pakietów itd.

Mianowicie w trakcie wykonywania pacmany -Syyu wywala mi błąd:

błąd: archlinux-keyring: podpis od "Christian Hesse (Arch Linux Package Signing) posiada nieznane zaufanie
:: Plik /var/cache/pacman/pkg/archlinux-keyring-20210616-1-any.pkg.tar.zst jest uszkodzony (Niepoprawny lub uszkodzony pakiet (podpis PGP)).

błąd: nie udało się dokonać transakcji (Niepoprawny lub uszkodzony pakiet (podpis PGP))
Wystąpiły błędy, nie zaktualizowano żadnego pakietu.

Walcze już z tym kilkanaście godzin i nic nie pomaga. Usunłąem całych cash, klucze zmieniłem mirrory, ręcznie ściągnąłem ten plik. Wszystko na nic.

sudo pacman-key --populate archlinux manjaro
==> BŁĄD: Plik zestawu kluczy /usr/share/pacman/keyrings/archlinux.gpg nie istnieje.
==> BŁĄD: Plik zestawu kluczy /usr/share/pacman/keyrings/manjaro.gpg nie istnieje.

sudo pacman-key --refresh-keys
gpg: odświeżanie 3 kluczy z
gpg: klucz CEE477135C5872B0: ,Helmut Stult (schinfo) helmut.stult@schinfo.de’’ bez zmian
gpg: klucz A6234074498E9CEE: 1 powtórzony podpis usunięty
gpg: klucz A6234074498E9CEE: 1 podpis uporządkowany
gpg: klucz A6234074498E9CEE: ,Christian Hesse ‘’ 1 nowy identyfikator użytkownika
gpg: klucz A6234074498E9CEE: ,Christian Hesse 1 nowy podpis
gpg: klucz A6234074498E9CEE: ,Christian Hesse 6 podpisów wyczyszczonych
gpg: Ogółem przetworzonych kluczy: 2
gpg: bez zmian: 1
gpg: nowych identyfikatorów: 1
gpg: nowych podpisów: 1
gpg: podpisów wyczyszczonych: 6
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: poziom: 0 poprawnych: 1 podpisanych: 0 zaufanie: 0-,0q,0n,0m,0f,1u

Wcześniej nic nie było grzebane w Pacmanie. Chciałem zainstalować jeden pakiet i wywalało mi błąd.

Jakieś pomysły?

Tomek · 14 Lipiec 2021 11:47

Zrób dokładnie to, dokładnie w tej kolejności:

find /var/cache/pacman/pkg/ -iname "*.part" -delete
sudo pacman -S archlinux-keyring manjaro-keyring
sudo pacman-key --populate archlinux manjaro 
sudo pacman-key --refresh
pamac update

nieemy · 14 Lipiec 2021 11:54

Już tak robiłem:

:: Some packages should be upgraded first…
rozwiązywanie zależności…
szukanie sprzecznych pakietów…

Pakiety (1) archlinux-keyring-20210616-1

Do pobrania: 0,93 MiB
Do zainstalowania: 1,32 MiB

:: Kontynuować instalację? [T/n] t
:: Pobieranie pakietów…
archlinux-keyring-20210616-1-any 956,7 KiB 1456 KiB/s 00:01 [#######################################] 100%
(1/1) sprawdzanie kluczy w bazie [#######################################] 100%
(1/1) sprawdzanie spójności pakietów [#######################################] 100%
błąd: archlinux-keyring: podpis od "Christian Hesse posiada nieznane zaufanie
:: Plik /var/cache/pacman/pkg/archlinux-keyring-20210616-1-any.pkg.tar.zst jest uszkodzony (Niepoprawny lub uszkodzony pakiet (podpis PGP)).
Czy chcesz go usunąć? [T/n]
błąd: nie udało się dokonać transakcji (Niepoprawny lub uszkodzony pakiet (podpis PGP))
Wystąpiły błędy, nie zaktualizowano żadnego pakietu.

ostrzeżenie: manjaro-keyring-20210622-1 jest w najnowszej wersji – ponowne instalowanie
rozwiązywanie zależności…
szukanie sprzecznych pakietów…

Pakiety (2) archlinux-keyring-20210616-1 manjaro-keyring-20210622-1

Do pobrania: 1,06 MiB
Do zainstalowania: 1,49 MiB
Zmiana po aktualizacji: 1,32 MiB

:: Kontynuować instalację? [T/n]
:: Pobieranie pakietów…
archlinux-keyring-20210616-1-any 956,7 KiB 1551 KiB/s 00:01 [#######################################] 100%
manjaro-keyring-20210622-1-any 128,8 KiB 991 KiB/s 00:00 [#######################################] 100%
(2/2) sprawdzanie kluczy w bazie [#######################################] 100%
(2/2) sprawdzanie spójności pakietów [#######################################] 100%
błąd: archlinux-keyring: podpis od "Christian Hesse posiada nieznane zaufanie
:: Plik /var/cache/pacman/pkg/archlinux-keyring-20210616-1-any.pkg.tar.zst jest uszkodzony (Niepoprawny lub uszkodzony pakiet (podpis PGP)).
Czy chcesz go usunąć? [T/n]
błąd: manjaro-keyring: podpis od "Helmut Stult (schinfo) posiada nieznane zaufanie
:: Plik /var/cache/pacman/pkg/manjaro-keyring-20210622-1-any.pkg.tar.zst jest uszkodzony (Niepoprawny lub uszkodzony pakiet (podpis PGP)).
Czy chcesz go usunąć? [T/n]
błąd: nie udało się dokonać transakcji (Niepoprawny lub uszkodzony pakiet (podpis PGP))
Wystąpiły błędy, nie zaktualizowano żadnego pakietu.

sudo pacman-key --populate archlinux manjaro
==> BŁĄD: Plik zestawu kluczy /usr/share/pacman/keyrings/archlinux.gpg nie istnieje.
==> BŁĄD: Plik zestawu kluczy /usr/share/pacman/keyrings/manjaro.gpg nie istnieje.

sudo pacman-key --refresh
gpg: odświeżanie 3 kluczy z
gpg: klucz CEE477135C5872B0: ,Helmut Stult (schinfo) bez zmian
gpg: klucz A6234074498E9CEE: 1 powtórzony podpis usunięty
gpg: klucz A6234074498E9CEE: 1 podpis uporządkowany
gpg: klucz A6234074498E9CEE: ,Christian Hesse bez zmian
gpg: Ogółem przetworzonych kluczy: 2
gpg: bez zmian: 2

pamac update
** (pamac:421963): WARNING **: 13:51:53.708: transaction_interface_daemon.vala:53: failed to connect to dbus daemon: Przekroczono czas oczekiwania
Przygotowanie…
Błąd: Daemon Error: get_authorization: Przekroczono czas oczekiwania
Błąd: Daemon Error: remove_authorization: Przekroczono czas oczekiwania

Tomek · 14 Lipiec 2021 12:15

W takim razie najpierw dodaj odświeżenie mirrorów i dodatkowo usuń problematyczny pakiet z cache:

sudo rm -rf /var/cache/pacman/pkg/archlinux-keyring-20210616-1-any.pkg.tar.zst
sudo pacman-mirrors -f 5
sudo pacman -S archlinux-keyring manjaro-keyring
sudo pacman-key --populate archlinux manjaro 
sudo pacman-key --refresh
pamac update

Jeśli to wciąż nie pomoże to wykonaj te polecenia:

sudo rm -fr /etc/pacman.d/gnupg
sudo pacman-key --init
sudo pacman-key --populate archlinux manjaro
sudo pacman-key --refresh-keys
sudo pacman -Syyu

Jeśli to wciąż nie pomoże to pozostaje ręczne wymuszenie instalacji pakietu z cache:

sudo pacman -U /var/cache/pacman/pkg/{archlinux,manjaro}-keyring*.pkg.tar.xz

Kolejną opcją może być wyłączenie sprawdzania pakietów w /etc/pacman.conf, jednak zdecydowanie tego nie polecam.

nieemy · 14 Lipiec 2021 12:42

Niestety to też przerabiałem i nic nie pomogło.

w pacman.conf mam zakomentowane #SigLevel = PackageRequired
ale to też bez skutku.

Ręczna instalacja keyringów wywala błąd:

Daemon Error: przekroczono czas oczekiwania

trans_run: przekroczono czas oczekiwania

Tomek · 14 Lipiec 2021 12:47

Nawet jak zakomentujesz to nic to nie zmieni, bo to jest domyślne działanie. Zmień tę linię na:

SigLevel = Never

nieemy · 14 Lipiec 2021 18:01

Użyłem tego co pisałeś zaznaczone SigLevel = PackageRequired i zahaszowane i nic to niedało.

Przypomniało mi się, że czytałem w jakim rozwiązaniu aby użyć SigLevel = Optional TrustAll i to
pomogło. pacman -S archlinux-keyring manjaro-keyring przeszedł a system się zaktualizował prze Syyu.

Także dzięki za naprowadzenie do rozwiązania problemu.

nieemy · 21 Lipiec 2021 20:44

I znów się zesrało.
Od czego to zależy? Czy jest coś co powoduje ten błąd?

błąd: lib32-systemd: podpis od “Philip Müller (Called Little) philm@manjaro.org” posiada nieznane zaufanie
:: Plik /var/cache/pacman/pkg/lib32-systemd-248.5-1-x86_64.pkg.tar.zst jest uszkodzony (Niepoprawny lub uszkodzony pakiet (podpis PGP)).
Czy chcesz go usunąć? [T/n] t

Astros · 8 Lipiec 2022 09:15

w czasie instalacji występują błędy, a to jest pełna instalacja. Powiedzmy, że napiszę pacman -S mesa (na przykład) i zwykle będą problemy. Najlepiej znaleźć aktualny nośnik, źródło i zainstalować cały system aktualny. W tym przykładzie podpis PGP ma być ważny i sprowadzony. Nie oznacza to wcale na początku, ze pakiet jest zły. Często spotykam problemy, najczęściej należy odinstalować wszystkie pakiety gstreamer. Także 2 warianty, albo należy zaktualizować glibc, albo powstanie błąd. Wszystkie te warianty można tymczasowo wybierać. Na przykład, że na początek należy zaktualizować, to śmiech, opcja. Opcja SigLevel = Optional TrustAll dużo daje, pomija, SSLVerify = True.