Arch Linux

Pacman - rekonq - key unknown

Overkill

Abend,
um es kurz zu machen:

rekonq-0.8.1-1

Gesamtgröße der zu installierenden Pakete: 5,72 MiB

Installation fortsetzen?  [J/n] J
(1/1) Überprüfe Paket-Integrität                                                         [####################################################] 100%
Fehler: rekonq: key "22AD5874F39D989F" is unknown
Fehler: key "22AD5874F39D989F" could not be looked up remotely
Fehler: Konnte den Vorgang nicht durchführen (Ungültiges oder beschädigtes Paket (PGP-Signatur))
Fehler sind aufgetreten, keine Pakete wurden aktualisiert.

Dieses Problem tritt offenkundig nur bei rekonq auf, sonst habe bzw. hatte hatte ich nie Probleme.

DIeses Problem ist genau hier (https://bugs.archlinux.org/task/27612) geschildert. Allerdings tritt dann folgendes auf:

$ sudo pacman-key -r 22AD5874F39D989F
gpg: fordere Schlüssel F39D989F von hkp-Server pgp.mit.edu an
gpg: Schlüsselserver-Zeitüberschreitung
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Schlüsselserverfehler
==> Aktualisiere Trust-Datenbank
gpg: "Trust-DB"-Überprüfung nicht nötig

Ein Wechsel des key-servers (hkp://pgp.mit.edu:11371 <-> hkp://keys.gnupg.net) verändert leider nichts.

Hat jemand eine Idee was hier falsch laufen könnte? Danke..

GerBra

Der Maintainer hat das Paket mit einem falschen Key signiert.

# gpg --homedir /etc/pacman.d/gnupg --search-keys plewis

zeigt dir verfügbare Schlüssel nach Suchmuster plewis, wobei der erste gefundene am passendsten ist (u.a. die Email-Adr.)
Wenn du dir diesen (E19DAA50) importierst und mit --list-sigs anschaust, dann sieht man daß dieser auch der ist der mit den ArchlinuxMasterKeys gegensigniert ist.

//Edit: Ist schon merkwürdig, da der angemeckerte Key a) nicht auffindbar ist und b) auch nicht zu den anderen Keys vom Maintainer paßt. Ich würde das angebotene Paket auf keinen Fall installieren, eher selbstbauen...

//Edit2: Ich hätte mal den Bugreport vorher lesen sollen. Sorry, was ich schrieb ist so weitgehend Mist (zu früh oder zu spät <g>)...
Es sollte klappen den Schlüssel über seine PubID zu importieren, also:
pacman-key -r E19DAA50
Bei timeout einfach mehrmals hintereinander versuchen. Der fürs Paket notwendige Key ist dann ein Subkey in diesem Schlüsselsatz...

Overkill

Ersteinmal danke für die Mühe!

Ich hätte vielleicht schreiben sollen, dass auch der Versuch den Schlüssel über seine PubID zu importieren fehlschlug. Dieser wurde schlicht nicht gefunden. Irgendwas war da nicht korrekt konfiguriert, folglich habe ich '/etc/pacman.d/gnupg' gelöscht um dann den keyring usw. noch einmal sauber und neu aufzubauen. Danach hat

pacman-key -r E19DAA50

auch wunderbar funktioniert!

PS:
Weiß jemand was genau die Zeile

[testing]
SigLevel = PackageRequired
Include = /etc/pacman.d/mirrorlist

bewirkt? Gibt es dazu irgendwo eine Referenz?

Dirk

Overkill schriebWeiß jemand was genau die Zeile
[testing]
SigLevel = PackageRequired
Include = /etc/pacman.d/mirrorlist
bewirkt? Gibt es dazu irgendwo eine Referenz?

Laut Manpage ist Package der Prefix.

           Required
               Signatures are required; absence of a signature or an invalid signature is a fatal
               error, as is a signature from a key not in the keyring.

       Options in both groups can additionally be prefixed with either Package or Database, which
       will cause it to only take effect on the specified object type. For example,
       PackageTrustAll would allow marginal and unknown trust level signatures for packages.

Ich glaube, hier mit fährt man ganz gut

 $ cat /etc/pacman.conf 
[options]
HoldPkg     = pacman glibc
SyncFirst   = pacman
Architecture = auto
TotalDownload
CheckSpace
VerbosePkgLists
SigLevel = Optional TrustedOnly

[core]
SigLevel = Required DatabaseOptional TrustedOnly
Include = /etc/pacman.d/mirrorlist

[extra]
SigLevel = Required DatabaseOptional TrustedOnly
Include = /etc/pacman.d/mirrorlist

[community]
SigLevel = Required DatabaseOptional TrustedOnly
Include = /etc/pacman.d/mirrorlist

[archlinuxfr] 
SigLevel = Optional TrustedOnly
Server = http://repo.archlinux.fr/$arch