sekret
Danke für die Antwort. So sah es bis einschließlich Version 102.4.0-2 auch bei mir aus. Um Deinen (versteckten) Hinweis zu chroot aufzugreifen. Was heißt das konkret? Ich gehe so vor:
$ cd /home/user/builds
$ git clone https://aur.archlinux.org/icecat.git
$ cd icecat/
$ makepkg -sic
Da ich den gleichen Verdacht mit dem Download hatte, habe ich den Tarball und die Signatur manuell heruntergeladen. Anschließend habe ich folgendes gemacht:
$ gpg --keyserver-options auto-key-retrieve --verify firefox-102.5.0esr.source.tar.xz.asc
gpg: die unterzeichneten Daten sind wohl in 'firefox-102.5.0esr.source.tar.xz'
gpg: Signatur vom Mo 07 Nov 2022 22:13:28 CET
gpg: mittels RSA-Schlüssel 4360FE2109C49763186F8E21EBE41E90F6F12F6D
gpg: Schlüssel 61B7B526D98F0353: 2 doppelte Signaturen entfernt
gpg: Schlüssel 61B7B526D98F0353: Öffentlicher Schlüssel "Mozilla Software Releases <release@mozilla.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
gpg: Korrekte Signatur von "Mozilla Software Releases <release@mozilla.com>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
Unter-Fingerabdruck = 4360 FE21 09C4 9763 186F 8E21 EBE4 1E90 F6F1 2F6D
Der Fehler bleibt. Danach habe ich im PKGBUILD die Zeile 45 auskommentiert:
# Uncomment if you have issues with gpg download... WITH PROXY gpg doesn't work!!!!!!
#sed -e 's/^verify_sources$//g' -i makeicecat
Der Fehler bleibt. Daraus schließe ich, dass das kein Problem von gpg und den Signaturen selbst ist. Was auch mit der Fehlermeldung Sinn ergibt:
ERROR: This script requires GnuPG:
e.g.: 'gpg' from the Guix 'gnupg' package
'gpg' from the Parabola 'gnupg' package
'gpg' from the Trisquel 'gnupg' package
Das Skript "makeicecat" prüft das Vorhandensein von gpg:
if ! which gpg &> /dev/null
then
echo -e "\nERROR: This script requires GnuPG:
e.g.: 'gpg' from the Guix 'gnupg' package
'gpg' from the Parabola 'gnupg' package
'gpg' from the Trisquel 'gnupg' package"
return 1
fi
Aber scheitert. Das Programm ist vorhanden. Also warum failt auf einmal der Check?