Emacs: impossibile verificare la firma archive-contents.sig


34

Di recente ho provato ad aggiornare i pacchetti emacs e ho ottenuto questo.

Failed to verify signature archive-contents.sig:
No public key for 066DAFCB81E42C40 created at 2019-10-02T10:10:02+0100 using RSA
Command output:
gpg: Signature made Wed 02 Oct 2019 10:10:02 AM BST
gpg:                using RSA key C433554766D3DDC64221BFAA066DAFCB81E42C40
gpg: Can't check signature: No public key

Qualche idea sul perché?

Risposte:


29

Vedi /emacs/233/ per la stessa domanda.

Il controllo della firma non è riuscito perché non hai la nuova chiave (la vecchia chiave della firma è scaduta il 23 settembre). La nuova chiave è disponibile dai soliti key-server GPG, viene fornita con Emacs≥26.3 e può essere ottenuta anche installando il pacchetto gnu-elpa-keyring-update .


2
Vedo che le opzioni sono o disabilitare la verifica della firma (che ovviamente non voglio fare) o scaricare il pacchetto che lo fa per me. È possibile semplicemente importare le nuove chiavi in ​​gpg senza installare dipendenze laterali?
Yuki,

7
bene vedo questo errore quando ho provato a installare "Impossibile verificare la firma:" gnu-elpa-keyring-update-2019.3.tar.sig "
papachan

9
@papachan Hai provato anche l'opzione per aggiornare manualmente con gpg? Attualmente gpg --homedir ~/.emacs.d/elpa/gnupg --receive-keys 066DAFCB81E42C40(consultare il sito Web del pacchetto)
Simon A. Eugster,

@papachan, vedi il README di gnu-elpa-keyring-update che offre soluzioni alternative.
Malana,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.