Josephus Miller Ich habe schon:
pacman-key --init
pacman-key archlinux --populate
ausgeführt.
Vorher das /etc/pacman.d/gnupg Verzeichnis gelöscht/umbenannt? Nur dieses Verzeichniss ist für pacman-key Operationen relevant (weder /root.gnupg noch $HOME/.gnupg der User)
Hier sieht ein Test so aus:
[root@ws01 ~]# pacman-key -l Hesse
pub rsa2048 2011-08-12 [SC]
02FD1C7A934E614545849F19A6234074498E9CEE
uid [vollständig] Christian Hesse <eworm@archlinux.org>
uid [vollständig] Christian Hesse (Arch Linux Package Signing) <arch@eworm.de>
sub rsa2048 2011-08-12 [E]
sub ed25519 2019-08-29 [S]
sub cv25519 2019-08-29 [E]
Das ist der Schlüssel von C. Hesse aus meinem pacman keyring, so soll es aussehen.
Testweise erzeuge ich jetzt einen neuen Keyring in /tmp/p-gnupg:
# pacman-key --gpgdir /tmp/p-gnupg --init
gpg: /tmp/p-gnupg/trustdb.gpg: trust-db erzeugt
gpg: keine ultimativ vertrauenswürdigen Schlüssel gefunden
gpg: starting migration from earlier GnuPG versions
gpg: porting secret keys from '/tmp/p-gnupg/secring.gpg' to gpg-agent
gpg: migration succeeded
==> Generating pacman master key. This may take some time.
gpg: Generating pacman keyring master key...
gpg: Schlüssel 81E3E31AAC49263F ist als ultimativ vertrauenswürdig gekennzeichnet
gpg: Verzeichnis `/tmp/p-gnupg/openpgp-revocs.d' erzeugt
gpg: Widerrufzertifikat wurde als '/tmp/p-gnupg/openpgp-revocs.d/556A422EDFE941D3586C489681E3E31AAC49263F.rev' gespeichert.
gpg: Done
==> Aktualisiere Trust-Datenbank...
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: Tiefe: 0 gültig: 1 signiert: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
Keyring initial befüllen:
# pacman-key --gpgdir /tmp/p-gnupg --populate
==> Füge Schlüssel aus archlinux.gpg hinzu...
==> Füge Schlüssel aus vdr4arch.gpg hinzu...
==> Signiere die vertrauenswürdigen Schlüssel im Schlüsselbund lokal...
-> Locally signed 6 keys.
==> Importiere die Vertrauenswerte des Benutzers...
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: inserting ownertrust of 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
gpg: setting ownertrust to 4
==> Mache widerrufene Schlüssel im Schlüsselbund unbrauchbar...
-> Disabled 49 keys.
==> Aktualisiere Trust-Datenbank...
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: Tiefe: 0 gültig: 1 signiert: 6 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
gpg: Tiefe: 1 gültig: 6 signiert: 94 Vertrauen: 0-, 0q, 0n, 6m, 0f, 0u
gpg: Tiefe: 2 gültig: 85 signiert: 34 Vertrauen: 85-, 0q, 0n, 0m, 0f, 0u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2022-05-06
C. Hesse's Key sieht dann so (richtig) aus:
# pacman-key --gpgdir /tmp/p-gnupg -l Hesse
pub rsa2048 2011-08-12 [SC]
02FD1C7A934E614545849F19A6234074498E9CEE
uid [vollständig] Christian Hesse <eworm@archlinux.org>
uid [vollständig] Christian Hesse (Arch Linux Package Signing) <arch@eworm.de>
sub rsa2048 2011-08-12 [E]
sub ed25519 2019-08-29 [S]
sub cv25519 2019-08-29 [E]
Wichtig/entscheidend ist halt daß beim Vertrauens-Status "vollständig" erscheint, bei dir dürfte es im aktuellen Keyring dann unbekannt/undefiniert sein für C. Hesse.
Du kannst ja diesen Test mit einem neuen temporären Keyring für pacman auch mal machen.
Weiterhin wichtig ist, daß das Systemdatum/Zeit stimmt.
//Edit: Und das Paket archlinux-keyring im Paketcache ruhig mal löschen lassen, evtl. ist dieses wirklich beschädigt oder nicht signiert. Wird dann erneut runtergeladen.