Für all die pyalpm (benötgt von namcap) installiert haben, sollten es zu den SyncFirst-Optionen in pacman.conf hinzufügen, damit ein Update gelingt:

SyncFirst   = pacman pyalpm

Also die Ausgabe von

sudo pacman-key --init

ist aber auch geil, wenn dem Programm Zufallswerte fehlen:

Es sind nicht genügend Zufallswerte vorhanden.  Bitte führen Sie andere
Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!

Also in der Schule behandeln wir den Entropie-Begriff nicht und pacman wirt ihn mal so nebenbei raus. ;-)

Wenn

pacman-key --init

einem folgendes

Es sind nicht genügend Zufallswerte vorhanden.  Bitte führen Sie andere
Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!

an den Kopf wirft, hilft folgendes:

- Paket rng-tools installieren
- wenn man keine Lust hat es selber aus dem AUR zu bauen: i686 / x86_64

- separates Terminal öffnen und

rngd -f -r /dev/urandom

ausführen.

Ach kein Problem, ich lass de Computer eh noch ein bisschen laufen. Nach ein paar Reboots und Terminalarbeit sollten diese Daten auch generiert worden sein.
Dann hat sich die Entropie meines OS wieder erhoeht. ;-)

Aber danke fuer den Tipp.

Ok, aber es hat bei mir völlig gereicht, dann zwei beliebige Anwendungen kurz zu starten und er hatte in seinem Terminalfenster genügend Zufallswerte zusammen.
Daher habe ich dem Ganzen nicht allzu viel Beachtung geschenkt ...

Ich hab einfach nur die pacman.conf kopiert (Sicherheitskopie) u. dann war's schon soweit *g* Wahrscheinlich reichts sogar, wenn man ein einfaches Textdokument erstellt u. abspeichert.

Ich hab jetzt beim Update auch sudo pacman-key --init eingetippt, dachte wird schon passen...und nu kommt bei jeder Instalation oder Update folgendes:

(17/17) Überprüfe Paket-Integrität                   [---------------------------] 100%
Fehler: colord: signature from "Ionut Biru <ibiru@archlinux.org>" is unknown trust
Fehler: ethtool: signature from "Ionut Biru <ibiru@archlinux.org>" is unknown trust
Fehler: gmime: signature from "Ionut Biru <ibiru@archlinux.org>" is unknown trust
Fehler: gvfs: signature from "Dave Reisner <d@falconindy.com>" is unknown trust
Fehler: gvfs-smb: signature from "Dave Reisner <d@falconindy.com>" is unknown trust
Fehler: inetutils: signature from "Eric Belanger <eric@archlinux.org>" is unknown trust
Fehler: intltool: signature from "Eric Belanger <eric@archlinux.org>" is unknown trust
Fehler: libreoffice-de: signature from "Andreas Radke <andyrtr@archlinux.org>" is unknown trust
Fehler: libreoffice-common: signature from "Andreas Radke <andyrtr@archlinux.org>" is unknown trust
Fehler: libreoffice-base: signature from "Andreas Radke <andyrtr@archlinux.org>" is unknown trust
Fehler: libreoffice-calc: signature from "Andreas Radke <andyrtr@archlinux.org>" is unknown trust
Fehler: libreoffice-draw: signature from "Andreas Radke <andyrtr@archlinux.org>" is unknown trust
Fehler: libreoffice-impress: signature from "Andreas Radke <andyrtr@archlinux.org>" is unknown trust
Fehler: libreoffice-math: signature from "Andreas Radke <andyrtr@archlinux.org>" is unknown trust
Fehler: libreoffice-writer: signature from "Andreas Radke <andyrtr@archlinux.org>" is unknown trust
Fehler: totem-plparser: signature from "Ionut Biru <ibiru@archlinux.org>" is unknown trust
Fehler: unrar: signature from "Giovanni Scafora <giovanni@archlinux.org>" is unknown trust
Fehler: Konnte den Vorgang nicht durchführen (Ungültiges oder beschädigtes Paket (PGP-Signatur))
Fehler sind aufgetreten, keine Pakete wurden aktualisiert.

Was kann ich denn jetzt machen? War wohl keine so gute Idee des auszuführen. ):

Du kannst zunächst die Verifizierung deaktivieren. Füge dazu "SigLevel = Never" in den "[options]"-Bereich von pacman.conf ein. Daher auch der Hinweis auf die Unterschiede in der .pacnew-Datei zu achten.

Also, da ich Archlinux auf einem kleinen Server laufen habe, auch keine unnoetige Software (rng-tools) installieren wollte und durch Textbearbeitung und Reboots auch nicht genug Entropie zusammen kam, habe ich ganz einfach in einem Terminal per SSH

cat * > /dev/null

ausgefuhert und in einem anderen noch

top

und schon waren genug Zufallswerte da.

Hi,
ich habe gerade ein "pacman -Syu" machen wollen und erhielt folgende Meldung und komme nicht weiter:

$ sudo pacman -Syu
Passwort: 
:: Synchronisiere Paketdatenbanken...
 core ist aktuell
 extra ist aktuell
 community ist aktuell
 multilib ist aktuell
:: Die folgenden Pakete sollten zuerst aktualisiert werden :
    pacman  pyalpm
:: Möchten Sie den laufenden Prozess abbrechen
:: und diese Pakete nun aktualisieren? [J/n] J

Löse Abhängigkeiten auf...
Suche nach Zwischenkonflikten...
Fehler: Konnte den Vorgang nicht vorbereiten (Kann Abhängigkeiten nicht erfüllen)
:: package-query: benötigt pacman<3.6

Ich verstehe nicht ganz was ich jetzt machen soll?

VIele Grüße,
Marcus

yaourt und package-query deinstallieren (pacman -R yaourt package-query) und nach der Installation von pacman wieder installieren.

Nabend zusammen ,
puh das war die Lösungs- Antwort 🙂 Danke funktioniert super

Deinstallieren braucht man eigentlich nicht. Es reicht in der Datei /etc/pacman.conf die Zeile von

SyncFirst   = pacman

nach

SyncFirst   = pacman package-query

zu aendern.

Ich habe ähnliches Problem wie teeno.

Gibt es nicht eine allgemein gültige Liste mit Authorisierten Schlüsseln?

Ich stelle mir die Authorisation bei einer Neuinstallation recht umständlich vor. Vielleicht habe ich aber auch nur etwas falsch verstanden.

stefan hat oben einen Link zum englischen Wiki, da steht was drin.

Ich hätte mir auch eher gewünscht, daß es einen Masterkey gibt (oder ggf. für jedes Repo einen), mit dem die Pakete dann signiert werden - und ein "Key-Paket" als Abhängigkeit von Pacman mit installiert wird. Das würde das ganze übersichtlicher und vor allem sicherer machen. Im Moment akzeptiere ich einfach alle Keys ohne wirklich zu wissen, ob der Signierer ein TU ist und ob der Key stimmt.

Aber natürlich sind digitale Signaturen nicht so richtig einfach - ansonsten würden sie sicher viel häufiger eingesetzt werden. Und wie kann man sicher stellen, daß das Key-Paket auch wirklich die richtigen Keys enthält? Aber ich bin sicher, daß in Zukunft noch einige Änderungen/Verbesserungen zum Arch-Paketmanagement mit Signierung kommen werden.

Es hat schon seinen Grund, weshalb das Überprüfen der Signaturen im Moment standardmäßig deaktiviert ist. Eben weil die Infrastruktur noch nicht komplett ist.
Soweit ich es verfolgt habe, ist der Plan folgender:
- Alle Entwicklerkeys werden mit den Masterkeys unterschrieben
- Es wird ein Paket erstellt in dem die Masterkeys enthalten sind und die von pacman automatisch erkannt werden. Evtl. müssen die Masterkeys noch manuell überprüft und als vertrauenswürdig markiert werden.
- Alle Entwicklerkeys, die von mindestens 3 Masterkeys signiert wurden, werden von pacman automatisch als vertrauenswürdig angesehen

Tip: da es scheinbar öfters zu nicht gefundenen öffentlichen Schlüsseln kommt: Es bietet sich an ggf. mehrere Keyserver in die /etc/pacman.d/gnupg/gpg.conf zu stellen und/oder auch das Timeout zu erhöhen. Bei den Keyservern kann ruhig auch eienr sein, der z.B. über HTTP abgefragt wird wenn es ggf. in manchen Umgebungen Probleme mit HKP gibt.