ত্রুটি: এক বা একাধিক পিজিপি স্বাক্ষর যাচাই করা যায়নি, আর্চ লিনাক্স


22

আমি সম্প্রতি একটি খিলান ভিত্তিক ডিস্ট্রো কল মঞ্জারোতে স্যুইচ করেছি ।

আমার আরআর সংগ্রহস্থল থেকে কিছু প্যাকেজ ইনস্টল করতে সমস্যা হচ্ছে

    curl-7.54.0.tar.gz ... Passed
    curl-7.54.0.tar.gz.asc ... Skipped
==> Verifying source file signatures with gpg...
    curl-7.54.0.tar.gz ... FAILED (unknown public key 5CC908FDB71E12C2)
==> ERROR: One or more PGP signatures could not be verified!

এটি ঠিক করার জন্য আমার কী করা দরকার?

উত্তর:


31

একবার আপনার স্থানীয় জিপিজি কী জুটি পরে, আপনি কীগুলির সেট আপনার স্থানীয় ব্যবহারকারীদের কাছে অজানা কীটি আমদানি করতে পারেন। আমার ক্ষেত্রে, কীটি 5CC908FDB71E12C2নিম্নলিখিত হিসাবে আমদানি করা দরকার।

$ gpg --recv-keys 5CC908FDB71E12C2
gpg: keybox '/home/user/.gnupg/pubring.kbx' created
gpg: key 5CC908FDB71E12C2: 8 signatures not checked due to missing keys
gpg: /home/aaron/.gnupg/trustdb.gpg: trustdb created
gpg: key 5CC908FDB71E12C2: public key "Daniel Stenberg <daniel@haxx.se>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

--recv-key কী আইডি: কী-সার্ভার থেকে প্রদত্ত কী আইডি সহ কীগুলি আমদানি করুন।

যদি উপরেরটি ব্যর্থ হয় তবে আপনার একটি স্থানীয় জিপিজি কীস্টোর / ডাটাবেস তৈরি করতে হবে।

উপরের পদক্ষেপটি এখন আপনার জন্য একটি স্থানীয় কী ডাটাবেস তৈরি করায় নীচের এই পদক্ষেপগুলি আর প্রয়োজন হবে না। এটি আপনার ডিস্ট্রো এবং gpgসংস্করণ এবং কনফিগারেশনের উপর নির্ভর করে ।

যদি gpgআপনার স্থানীয় ব্যবহারকারীর জন্য ইতিমধ্যে কোনও কী ডেটাবেস না থাকে ।

gpg --generate-key 

অথবা

gpg --full-gen-key 

ডক্স কী বলে।

   --generate-key
   --gen-key
          Generate  a  new key pair using the current default parameters.  This is the standard command to create a new key.  In addition to the key a revocation certificate is created and stored in the
          ‘openpgp-revocs.d’ directory below the GnuPG home directory.

   --full-generate-key
   --full-gen-key
          Generate a new key pair with dialogs for all options.  This is an extended version of --generate-key.

          There is also a feature which allows you to create keys in batch mode. See the manual section ``Unattended key generation'' on how to use this.

এটি কি নিরাপদ? পছন্দ করুন, যখনই আপনাকে এলোমেলো কী যুক্ত করা উচিত নয়, উদ্দেশ্যটি পরাস্ত করবেন ...?
jcora

4
@jcora। এই কীগুলি আপনাকে আপনার পছন্দসই সফ্টওয়্যারটি ইনস্টল করার অনুমতি দেয়। এটি নিরাপদ কিনা তা আপনাকে সিদ্ধান্ত নেওয়া দরকার। এগুলি তৃতীয় পক্ষের কীগুলি যাচাই করে যা তারা এআর-এ তৈরি করেছে সফ্টওয়্যারটি আসলে তাদের থেকেই। এওআর বা অন্য কোথাও দূষিত কোড থাকার কোনও প্যাকেজ হওয়ার সম্ভাবনা রয়েছে। যার জন্য আপনার বিশ্বাস করা দরকার যে ব্যক্তি প্যাকেজ তৈরি করছে। এর বাইরে, কীগুলি যাচাই করে যে আপনি যে প্যাকেজটি পেয়েছেন তা অন্য কেউ পরিবর্তন করেছে। আপনাকে সিদ্ধান্ত নিতে হবে এবং ঝুঁকিটি মূল্যায়ন করতে হবে।
নীলাও

ভাল আমি বিভ্রান্ত হয়ে পড়েছিলাম কারণ সাধারণত এআর প্যাকেজগুলির কীগুলি ইতিমধ্যে স্বয়ংক্রিয়ভাবে আমার সিস্টেমে অন্তর্ভুক্ত থাকে। আমি কি কিছু ভুল বুঝছি?
jcora

আমি মঞ্জোর ডিস্ট্রো ব্যবহার করছি, যা সম্ভবত পুরানো ছিল এবং আমার জন্য সমস্যা সৃষ্টি করেছিল।
নেলারো

1
@ এন্টারিকোমারিয়াডিজি এঙ্গেলিস স্থানীয় জিপিজি কীগুলি আরম্ভ করা হয়নি, আপনার কী কী রিং নেই যা কেবল একটি ফাইল যা আপনার আমদানি / স্বীকৃত কীগুলির একটি তালিকা সংরক্ষণ করে। --full-gen-keyআপনার স্থানীয় কী রিং-এর কীগুলি আমদানি করতে সক্ষম হওয়ার জন্য সমস্ত ফাইল তৈরি করা হয়েছে তা নিশ্চিত করে।
নেলারো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.