内容
Arch Linux で AUR のパッケージをインストールしようとした時,下記のようなエラーが出て失敗したので,その際の対処メモ.
==> Verifying source file signatures with gpg...
aurman_sources git repo ... FAILED (unknown public key XXXXXXXXX)
==> ERROR: One or more PGP signatures could not be verified!
GnuPGで公開鍵を入手
1. 鍵のインポート
公開鍵を公開鍵サーバからインポート.
# <KeyID> は上の (unknown public key <KeyID>) の値
$ gpg --recv-keys <KeyID>
2. 鍵の指紋を確認
鍵の電子指紋が正しいか確認.(レポジトリのPKGBUILDにvalidpgpkeys=('VALUE')として書いてある)
$ gpg --fingerprint <KeyID>
3. 鍵への署名
その鍵を信用するものとしてサイン.(ここは必要ないかも)
$ gpg --lsign-key <KeyID>
4. 鍵を表示
鍵が正しくインポートされているか確認.
$ gpg --list-keys
上記で上手くいかない場合
設定ファイルが保存されている$(GNUPGHOME)/.gnupg(デフォルトは~/.gnupg)の所有権を確認.
$ ls -la ~/
...
drwx------ 5 root root 4096 Aug 5 14:28 .gnupg
...
所有権がrootになっていたので,ユーザに変更.
$ chown <username>:wheel ~/.gnupg